글 목록

• Burp Academy-필수스킬: Scanning non-standard data structures
• Burp Academy-XSS 취약점: DOM XSS in jQuery selector sink using a hashchange event
• Burp Academy-XSS 취약점: DOM XSS in jQuery anchor href attribute sink using location.search source
• Burp Suite AI 기능 정리
• Scapy사용법
• Burp Academy-XSS 취약점: DOM XSS in innerHTML sink using source location.search
• SAML 인증 정리
• Burp Academy-XSS 취약점: DOM XSS in document.write sink using source location.search
• Burp Academy-XSS 취약점: Reflected XSS protected by CSP, with CSP bypass
• Burp Academy-XSS 취약점: Reflected XSS into HTML context with nothing encoded
• AWS Secrets Manager로 시크릿 주기적으로 교체하기
• 칼리리눅스 Purple
• Burp Academy-XSS 취약점: Reflected XSS into HTML context with nothing encoded
• RSA 암호화
• Burp Academy-XSS 취약점: Reflected XSS protected by very strict CSP, with dangling markup attack
• Burp Academy-XSS 취약점: Reflected XSS with AngularJS sandbox escape and CSP
• 백포팅 관련 정보 정리
• Nano 사용법 정리
• Burp Academy-XSS 취약점: Reflected XSS with AngularJS sandbox escape without strings
• theHarvester 개요
• Metagoofil 개요
• Burp Academy-XSS 취약점: Reflected XSS with event handlers and href attributes blocked
• Burp Academy-XSS 취약점: Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped
• Burp Academy-XSS 취약점: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escaped
• Zap 스캔을 CI/CD 파이프라인에 통합하기
• Burp Academy-XSS 취약점: Stored XSS into anchor href attribute with double quotes HTML-encoded
• Burp Academy-XSS 취약점: Reflected XSS in a JavaScript URL with some characters blocked
• Python으로 Zap API실행하기
• Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped
• Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with angle brackets HTML encoded
• Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with single quote and backslash escaped
• 탭내빙(tabnabbing)기법
• S3 보안 베스트 프랙티스 조사
• Burp Academy-Access control관련 취약점: Unprotected admin functionality
• Site Isolation
• Piloting Edge Copilot
• COOP(Cross-Origin-Opener-Policy) 개요
• 커맨드라인에서 Java 프로그램 실행 방법
• Burp Academy-API Testing 관련 취약점: Exploiting an API endpoint using documentation
• Burp Academy-Path traversal 관련 취약점: File path traversal, simple case
• 블록암호 운용모드 및 운용모드를 이해하는데 필요한 기초 지식
• Burp Academy-필수스킬: Discovering vulnerabilities quickly with targeted scanning
• Nginx 서버에 favicon 설정하는 법
• Usb를 통한 해킹기술
• DOM이란?
• Burp Academy-DOM 관련 취약점: Clobbering DOM attributes to bypass HTML filters
• 루비 관련 이것저것 메모
• 서버교체후 MySQL Workbench 접속이 안되는 트러블 슈팅
• 파이썬에서 자주 쓰이는 코드 모음
• Burp Academy-DOM 관련 취약점: Exploiting DOM clobbering to enable XSS
• AWS 키 관리 서비스 비교
• 파이썬 pywebcopy 라이브러리로 이미지 파일 XMP 메타데이터 분석하기
• Burp Academy-Dom 관련 취약점: DOM-based open redirection
• 파이썬 Pillow 라이브러리로 이미지 파일 XMP 메타데이터 분석하기
• 파이썬 XMP Toolkit 라이브러리로 이미지 파일 XMP 메타데이터 분석하기
• WPScan 사용법 정리
• Burp Academy-Dom 관련 취약점: DOM-based open redirection
• Burp Academy-Dom 관련 취약점: DOM XSS using web messages and JSON.parse
• Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• Dom Invader 사용방법 정리
• Javascript 역난독화툴
• Burp Academy-LLM 취약점: Exploiting insecure output handling in LLMs
• OWASP LLM Top 10 개요
• Burp Academy-XSS 취약점: Reflected XSS in canonical link tag
• Burp Academy-XSS 취약점: Reflected XSS with some SVG markup allowed
• Burp Academy-XSS 취약점: Reflected XSS into HTML context with all tags blocked except custom ones
• Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• ReDos 공격
• CERT Top 10 Secure Coding Practices 정리
• Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• CSP 헤더 검토할 때 브라우저 확장프로그램의 도메인도 추가해야 하는가
• Cookie Prefix
• Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• Burp Academy-XXE 취약점: Exploiting XXE to retrieve data by repurposing a local DTD
• Burp Academy-XXE 취약점: Exploiting XXE via image file upload
• Web Timing Attack
• Burp Academy-XXE 취약점: Exploiting XInclude to retrieve files
• Burp Academy-XXE 취약점: Exploiting blind XXE to retrieve data via error messages
• XXE 취약점 기본개념 정리
• 리눅스 서버 하드디스크 정리 팁
• Docker 설치방법
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Using PHAR deserialization to deploy a custom gadget chain
• 구글 Cloud SDK 사용법 정리
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Developing a custom gadget chain for PHP deserialization
• WebRTC 보안 관련 정보 조사
• 칼리리눅스에서 DNS서버 설정 변경하기
• Virtualbox Ubuntu 설치
• Java역직렬화취약점쉽게
• Blackhat Defcon
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Developing a custom gadget chain for Java deserialization
• Java 역직렬화 개념 정리
• Threat Modeling
• Ruby2.0 역직렬화취약점
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting Ruby deserialization using a documented gadget chain
• MAC 관련 개념 정리
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting PHP deserialization with a pre-built gadget chain
• 일본 DX정책 현황
• MITRE-ATT&CK 프레임워크 정리
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting Java deserialization with Apache Commons
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Arbitrary object injection in PHP
• DNSSEC 취약점 CVE-2023-50387 정리
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Using application functionality to exploit insecure deserialization
• Windows에서 로컬 통신을 캡쳐하는 법
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Modifying serialized data types
• Go 언어 메모
• Golang Modules 정리
• Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Modifying serialized objects
• grpc 리플렉션 개념
• grpc-go에서 발생하는 use of closed network connection에러
• 파이썬 패킹 및 언패킹 개념 정리
• Burp Academy-LLM 관련 취약점: Indirect prompt injection
• 각종 인증서(Certificate) 포맷 변환방법
• Burp Academy-LLM 관련 취약점: Exploiting vulnerabilities in LLM APIs
• Nginx http2 설정 켜는 방법
• Burp Academy-LLM 관련 취약점: Exploiting LLM APIs with excessive agency
• Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to perform web cache deception
• Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to perform web cache poisoning
• Wireshark 팁
• Burp Academy-HTTP Request Smuggling 관련 취약점: Server-side pause-based request smuggling
• DNS 레코드 정리
• Censys 사용방법 정리
• Burp Academy-HTTP Request Smuggling 관련 취약점: Client-side desync
• 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling 메모
• 유니코드 개념, 변환 코드 정리
• Burp Academy-HTTP Request Smuggling 관련 취약점: CL.0 request smuggling
• Burp Academy-HTTP Request Smuggling 관련 취약점: Bypassing access controls via HTTP/2 request tunnelling
• httponly 속성이 XSS를 어느정도 방어하는 알아보기
• Burp Academy-HTTP Request Smuggling 관련 취약점: Bypassing access controls via HTTP/2 request tunnelling
• CWE 개념 정리
• 톰캣 HTTP Request Smuggling 취약점 소스코드 분석하기
• Mysql 80 33060 Port Problem
• Eclipse에서 톰캣 디버깅 환경 구축
• Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP/2 request splitting via CRLF injection
• TLSX 사용법
• Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP/2 request splitting via CRLF injection
• Burp Intruder Resource Pool설정 정리
• Burp Academy-HTTP Request Smuggling 관련 취약점: Response queue poisoning via H2.TE request smuggling
• HTTP 프로토콜2 특징 정리
• Eclipse에서 톰캣 빌드 및 구동환경 구축
• Burp Academy-HTTP Request Smuggling 관련 취약점: H2.CL request smuggling
• 자본금
• Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to deliver reflected XSS
• 파이썬으로 Amazon SES를 통해 메일보내기
• Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to capture other users' requests
• Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to reveal front-end request rewriting
• Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to bypass front-end security controls, TE.CL vulnerability
• Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to bypass front-end security controls, CL.TE vulnerability
• Burp Academy-HTTP Request Smuggling 관련 취약점: Confirming TE.CL vulnerabilities using differential responses
• Burp Academy-HTTP Request Smuggling 관련 취약점: Confirming CL.TE vulnerabilities using differential responses
• Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, obfuscating the TE header
• Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, basic TE.CL vulnerability
• 주식은 어떻게 발행하는가
• Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, basic CL.TE vulnerability
• Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with multiple headers
• Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with an unkeyed cookie
• FFUF (Fuzz Faster You Fool) 사용법
• Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with an unkeyed header
• Burp Academy-Host 헤더 관련 취약점: Password reset poisoning via dangling markup
• Burp Academy-Host 헤더 관련 취약점: Host validation bypass via connection state attack
• Burp Suite - Turbo Intruder정리
• Burp Academy-Host 헤더 관련 취약점: SSRF via flawed request parsing
• 네거티브 grep 사용법
• Burp Academy-Host 헤더 관련 취약점: Routing-based SSRF
• DNS Bind서버 Dos취약점
• Metasploit DB 사용법
• Web Cache Poisoning 실습
• Burp Academy-Host 헤더 관련 취약점: Web cache poisoning via ambiguous requests
• 회사설립 종류 조사
• 보안에서 전략, 전술, 작전등의 개념정리
• Web Cache Poisoning 과 Web Cache Deception 의 차이
• Burp Academy-Host 헤더 관련 취약점: Performing CSRF exploits over GraphQL
• C# 개발에서 DLL파일 사용하기
• Burp Academy-Host 헤더 관련 취약점: Performing CSRF exploits over GraphQL
• XHR (Xml Http Request)의 보안제약사항, 할 수 있는 것
• 메일서버 보안 개념 정리
• Burp Academy-GraphQL API 관련 취약점: Performing CSRF exploits over GraphQL
• Burp Academy-GraphQL API 관련 취약점: Bypassing GraphQL brute force protections
• 셸 스크립트가 윈도우즈에서 실행이 안 될 때(리눅스, 윈도우즈 사이의 EOL문자 차이에 대해서)
• Burp Academy-GraphQL API 관련 취약점: Finding a hidden GraphQL endpoint
• 메일서버 보안 개념 정리
• Burp Academy-GraphQL API 관련 취약점: Accidental exposure of private GraphQL fields
• 위협 리스크, 각 보안 이론에서정의의 미묘한 차이에 대해
• Burp Academy-GraphQL API 관련 취약점: Accessing private GraphQL posts
• Docker 네트워크 정리
• Docker 멀티 스테이지 빌드
• TeamCity CVE-2023-42793 취약점 메모
• Mongodb Container
• Mongo Shell Cmd
• Burp Crawling 사양 정리
• NoSQL 인젝션이 가능한 Node.js 앱 만들어보기
• 파이썬으로 IP주소를 물리적 위치로 표시하기
• Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to extract unknown fields
• Metasploit for Beginners 메모
• Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL injection to extract data
• Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to bypass authentication
• Burp Academy-NoSQLi 관련 취약점: Detecting NoSQL injection
• 파이썬으로 벤다이어그램 그리기
• Burp Academy-레이스컨디션 관련 취약점: Exploiting time-sensitive vulnerabilities
• Metasploit 개발 환경 구축하기
• Burp Academy-레이스컨디션 관련 취약점: Partial construction race conditions
• 파이썬으로 PDF 파일 메타데이터 분석하기
• Burp Academy-레이스컨디션 관련 취약점: Single-endpoint race conditions
• 개인정보관리소홀벌칙
• Burp Academy-레이스컨디션 관련 취약점: Multi-endpoint race conditions
• 파이썬으로 이미지 메타데이터 분석하기
• Burp Academy-레이스컨디션 관련 취약점: Bypassing rate limits via race conditions
• Burp Academy-레이스컨디션 관련 취약점: Limit overrun race conditions
• 히든(hidden) 필드와 Meta태그에서 XSS가 가능한지 확인하기
• jQuery의 wrap함수로 XSS가 가능한지 확인하기
• Metasploit 개발 환경 구축하기
• Virtualbox에 Windows XP 설치하기
• SMB 취약점(MS08-067) exploit POC
• 윈도우즈 리눅스 개행문자변환
• 도커이미지에서 Dockerfile 추출하기
• Apache OptionsBleed 취약점(CVE-2017-9798)을 검증
• Docker 이미지만들기
• Metasploit 취약점 체크 자동화하는 방법
• Metasploit-Meterpreter 스크립팅 조사
• jQuery의 wrap함수로 XSS가 가능한지 확인하기
• Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• Burp Academy-Dom 관련 취약점 설명
• Burp Academy-XSS 취약점: Reflected XSS into attribute with angle brackets HTML-encoded
• Burp Academy-XSS 취약점: Exploiting cross-site scripting to steal cookies
• 정규표현식 정리
• 패딩 오라클(Padding Oracle) 취약점정리
• Nikto 사용법
• Apache Padding Oracle 취약점 (CVE-2016-0736) 분석
• Burp Academy-CORS 취약점: CORS vulnerability with internal network pivot attack
• Dom-based XSS 정리
• Burp Academy-CORS 취약점: CORS vulnerability with trusted insecure protocols
• Windows 환경에서 nginx와 php연동하기
• Access-Control-Allow-Origin 헤더가 null인 경우 악용가능한지 확인해봤다.
• Burp Academy-CORS 취약점: CORS vulnerability with trusted null origin
• Burp Academy-CORS 취약점: CORS vulnerability with basic origin reflection
• 동일출처정책(Same Origin Policy, SOP) 개념 정리
• CORS 기본 정리
• Burp Academy-CORS 설명
• 쿠키사용동의에 대해서 조사해봤다.
• 로컬 스토리지 vs 쿠키
• 쿠버네티스 Goat: 세번째 시나리오 SSRF in the Kubernetes (K8S) world
• Burp Academy-인증(Authentication) 취약점: Broken brute-force protection, IP block
• Jekyll 서버 SEO 준비하기
• Burp Intruder Attack Types 정리
• Burp Academy-인증(Authentication) 취약점: Username enumeration via response timing
• Burp Academy-인증(Authentication) 취약점: Username enumeration via subtly different responses
• 쿠버네티스 Indexed Job 사용법
• Burp Academy-인증(Authentication) 취약점: Password reset broken logic
• Burp Academy-인증(Authentication) 취약점: Username enumeration via different responses
• Burp Academy-인증(Authentication) 취약점: Username enumeration via different responses
• 셸스크립트를 Powershell스크립트로 변환하기 팁 모음
• Gobuster 사용법
• Burp Academy-OAuth 여섯번째 문제: Stealing OAuth access tokens via a proxy page
• OWASP Application Security Verification Standard 분석
• Burp Academy-OAuth 다섯번째 문제: SSRF via OpenID dynamic client registration
• Burp Academy-OpenID Connect
• 일본 재무3표 개념 정리
• Burp Academy-OAuth 네번째 문제: Stealing OAuth access tokens via an open redirect
• 일본 자격증 합격률 비교
• Burp Academy-OAuth 세번째 문제: OAuth account hijacking via redirect_uri
• Burp Academy-OAuth 두번째 문제: Forced OAuth profile linking
• PKCE 개념 정리
• 쿠버네티스 보안
• Boto3 S3
• 리눅스 패킷 캡처하기
• EKS 간단 사용법
• Log4shell 검증
• EKS 간단 사용법
• 도커 이미지를 ECR에 푸시하기, ECR에서 이미지 pull하기
• 쿠버네티스 Pod에 도메인 설정하기
• 쿠버네티스 프라이빗 Dockerhub 리포지토리 사용하기
• Burp Academy-OAuth grant types
• Node.js 크롤러 라이브러리- simplecrwaler 사용법
• Emacs 환경설정 정리
• Burp Academy-OAuth 첫번째 문제: Authentication bypass via OAuth implicit flow
• Burp Academy-WebSocket 세번째 문제: Cross-site WebSocket hijacking
• Burp Academy-WebSocket 두번째 문제: Manipulating the WebSocket handshake to exploit vulnerabilities
• Nginx ModSecurity와 App Protect 비교
• 리눅스 하드 디스크 용량 확보하기
• Burp Academy-WebSocket 첫번째 문제: Manipulating WebSocket messages to exploit vulnerabilities
• Burp Academy-JWT 여덞번째 문제: JWT authentication bypass via algorithm confusion with no exposed key
• nginx 동접자 확인 방법
• RFC 9207 - OAuth 2.0 Authorization Server Issuer Identification 메모
• CSP 헤더
• ChatGPT 코드리뷰하기 메모
• curl 사용법 정리
• Burp Academy-JWT 일곱번째 문제: 알고리즘 컨퓨전을 통한 JWT 인증우회
• 파이썬 자잘한 팁 정리
• Burp Suite를 사용해서 Referer변조하는 법
• Burp Academy-JWT 여섯번째 문제:Injecting self-signed JWTs via the kid parameter
• Socket.io 사용법 정리
• Dom Clobbering 정리
• 모던 자바스크립트(비동기 처리 관련) 문법 정리
• Wappalyzer(와팔라이저) 설치 및 사용법
• CSP 헤더 - 해시 계산하는 방법
• CSP 헤더 적용 패턴정리 - 인라인 스크립트 해시, 별도 스크립트 파일
• Burp Academy-서버사이드 프로토타입 오염(Server-side prototype pollution) 개념
• Burp Academy-JWT 다섯번째 문제:JWT authentication bypass via jku header injection
• SQLMap 사용법
• Burp Academy-JWT 네번째 문제:JWT authentication bypass via jwk header injection
• 전세계 정보보안시장, 인력 규모
• hashcat 사용법
• Burp Academy-JWT 세번째 문제:JWT authentication bypass via weak signing key
• 동일출처정책(Same Origin Policy, SOP) 과 XSS이해하기
• Burp Academy-JWT 두번째 문제:JWT authentication bypass via flawed signature verification
• 일본에서 청부계약과 준위임 계약 차이점
• 파이썬 대량 HTTP요청 라이브러리 - grequests 사용법
• Burp Academy-JWT 첫번째 문제:JWT authentication bypass via unverified signature
• 파이썬에서 리눅스 명령어 호출하기
• Referer 헤더를 보내고 싶지 않을 때
• Burp Academy-Prototype Pollution 다섯번째 문제:Client-side prototype pollution via flawed sanitization
• Burp Academy-Prototype Pollution 네번째 문제:Client-side prototype pollution via browser APIs
• DB정보로부터erd만들어내기
• Burp Crawling 사양 정리
• Burp Academy-Prototype Pollution 세번째 문제:Client-side prototype pollution in third-party libraries
• 각 언어에서 HTTP 요청필터기능
• Burp Academy-Prototype Pollution 두번째 문제:DOM XSS via an alternative prototype pollution vector
• 일본에서 인감등록하기
• 일본에서 사용하는 도장 종류
• Burp Academy-Prototype Pollution 첫번째 문제:DOM XSS via client-side prototype pollution
• Nginx 프록시 관련 헤더 정리
• 테슬라 CORS 취약점
• Burp Academy 문제풀이 - SQL injection UNION attack, determining the number of columns returned by the query
• Windows에서 Perl 실행 환경 구축
• Redis를 이용한 쿠버네티스 병렬처리
• 쿠버네티스 Job 사용법
• Dirb 사용법
• Burp Academy 문제풀이 - Exploiting blind XXE to exfiltrate data using a malicious external DTD
• Burp Academy 문제풀이 - Blind XXE with out-of-band interaction via XML parameter entities
• Burp Academy 문제풀이 - Blind XXE with out-of-band interaction
• Burp Academy 문제풀이 - Exploiting XXE to perform SSRF attacks
• Burp Academy 문제풀이 - Exploiting XXE using external entities to retrieve files
• 저작권과 특허권은 어떻게 다른가
• 일본 IPA의 정보 시스템 등의 취약점 정보 취급법률면 조사 보고서 개정판 번역
• 파이썬 라이브러리 만드는 방법
• Node.js 패키지 만들기
• Dependency Confusion 조사
• Protocol Buffer 정리
• Windows 녹화방법
• ITF 태권도
• 취약점 조사 관련 법률
• 웹 동영상 강의 개선점
• Emacs
• Bootstrap 모달창 띄우기
• Burp Suite 팁 모음
• 일본, 한국 세금 관련 비교
• jekyll서버 사용법
• git 정리
• Python Mongodb 사용법
• NIST Cyber Security Framework (CSF) Version 1.1
• Docker Desktop
• Unity 사용법
• Splunk
• Metasploit 프레임워크 설치 및 사용법
• 유용한 Markdown 정리
• ZMap 프로젝트 조사
• 하트블리드(heartbleed) 취약점 조사
• Nmap 사용법
• Lua 개발환경 구축하기
• kubernetes 기본 정리
• Docker 관련 정리
• Commercial National Security Algorithm Suite 2.0 조사
• ZGrab 사용법
• Flask 기본 정리
• 기업목록 크롤링
• 새 블로그 시작!