Tags

• 보안취약점 151
• burp-academy 137
• 프로그래밍 32
• http-request-smuggling 25
• 취약점 18
• xss취약점 16
• 스캐너 15
• xss 13
• 파이썬 11
• insecure-deserialization 11
• 쿠버네티스 10
• 취약점스캐너 9
• dom-관련-취약점 9
• 보안일반 9
• metasploit 8
• burp-suite 8
• jwt취약점 8
• docker 7
• oauth취약점 7
• host헤더 7
• xxe 6
• 웹보안 6
• 레이스컨디션 6
• race-condition 6
• prototype-pollution 5
• 인증취약점 5
• nosql-injecition 5
• graphql 5
• 웹-보안 5
• 톰캣 5
• 일본생활 4
• 법률 4
• node-js 4
• cors 4
• 웹-기술 4
• 네트워크 4
• cors취약점 4
• 포렌식 4
• sqli 4
• nosql 4
• xxe-injection 4
• 암호 3
• nginx 3
• 웹-방어-기술 3
• csp-헤더 3
• xss-방어 3
• 웹-취약점 3
• websocket취약점 3
• 리눅스 3
• oauth 3
• 패킷캡처 3
• 보안 3
• violent-python 3
• container 3
• dns 3
• web-cache-poisoning 3
• cve-2022-42252 3
• llm 3
• python 2
• 취약점-진단 2
• ide 2
• emacs 2
• 보안관련법률 2
• dirb 2
• fuzz 2
• 쿠버네티스-job 2
• http-헤더 2
• 보안툴 2
• 인증 2
• nginx 2
• eks 2
• owasp 2
• burp-intruder 2
• 쿠키 2
• 패딩오라클 2
• padding-oracle 2
• jquery 2
• wrap-함수 2
• 개발환경-구축 2
• 메타데이터 2
• 사회 2
• 회사 2
• 법 2
• eclipse 2
• go 2
• golang 2
• csp헤더 2
• web개발 2
• api-testing 2
• zap 2
• zgrab 1
• zmap-project 1
• fuzzing 1
• 보안기준 1
• nsa 1
• kubernetes 1
• lua 1
• nmap 1
• nse스크립트 1
• openssl 1
• heartbleed 1
• zmap-project 1
• 마크다운 1
• 게임개발 1
• unity 1
• c 1
• 컨테이너 1
• dockerdesktop 1
• 보안프레임워크 1
• csf 1
• cyber-security-framework 1
• mongodb 1
• 소스코드관리 1
• git 1
• 블로깅 1
• jekyll 1
• 세금 1
• 비교 1
• 프론트엔드 1
• bootstrap 1
• modal 1
• 동영상-강의 1
• 개선점 1
• 취미 1
• 운동 1
• 태권도 1
• windows-팁 1
• 녹화방법 1
• 프로토콜버퍼 1
• protocol-buffer 1
• dependency-confusion 1
• 라이브러리-만들기 1
• redis 1
• 병렬처리 1
• perl 1
• sql인젝션 1
• 테슬라 1
• 프록시-헤더 1
• http-필터링 1
• db 1
• erd 1
• 리눅스-프로그램-연동 1
• 일본법률 1
• 일본보안관련법률 1
• 웹-사양 1
• hashcat 1
• jwt 1
• 재서명 1
• 정보보안업계 1
• sqlmap 1
• 서버사이드-프로토타입-오염 1
• server-side-prototype-pollution 1
• 해시 1
• 웹사용기술스택조사 1
• 자바스크립트 1
• dom-clobbering 1
• dom-클로버링 1
• 웹-소켓 1
• socket-io 1
• referer-변조 1
• ai 1
• chatgpt 1
• rfc-문서 1
• 동접자확인 1
• 팁 1
• 웹서버 1
• waf 1
• app-protect 1
• mod-security 1
• clojure-개발환경 1
• 크롤러 1
• simplecrwaler 1
• 프라이빗-dockerhub-리포지토리 1
• 도메인설정 1
• kube-dns 1
• 도커 1
• ecr 1
• log4shell 1
• pkce 1
• 일본사회 1
• openid-connect 1
• web-security 1
• asvs 1
• powershell 1
• attack-types 1
• jekyll-서버 1
• seo 1
• kubernetes-goat 1
• 로컬스토리지 1
• 사용동의 1
• same-origin-policy 1
• sop 1
• access-control-allow-origin-헤더 1
• 환경구축 1
• php 1
• dom-based-xss 1
• cve분석 1
• nikto 1
• 암호관련취약점 1
• 정규표현식 1
• optionsbleed 1
• ms08-067 1
• smb 1
• virtualbox 1
• 취약한-환경구축 1
• 이미지 1
• exif 1
• 개인정보관리소홀 1
• pdf 1
• 데이터분석 1
• 데이터시각화 1
• 네트워크-트래픽-분석 1
• ip주소-변환 1
• linux 1
• 로그확인 1
• turbo-intruder 1
• 스캐너-fuzzing 1
• 메일전송 1
• amazon-ses 1
• 웹 1
• http2 1
• 보안개념 1
• httponly 1
• 유니코드 1
• burp-research 1
• osint 1
• 인증서-certificate 1
• wireshark 1
• 일본 1
• mac 1
• webrtc 1
• hdd정리 1
• redos 1
• llm-top10 1
• lmm취약점 1
• 취약점스캔툴 1
• dom-invader 1
• 취약점-스캐너 1
• wpscan 1
• 웹-크롤링 1
• mysql-workbench 1
• ruby 1
• dom 1
• essential-skills 1
• 블록암호 1
• 운용모드 1
• path-traversal 1
• java 1
• coop 1
• 클라우드보안 1
• aws 1
• s3 1

보안취약점

• 2025-03-10 » Burp Academy-XSS 취약점: Reflected XSS with event handlers and href attributes blocked
• 2025-03-05 » Burp Academy-XSS 취약점: Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped
• 2025-03-03 » Burp Academy-XSS 취약점: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escaped
• 2025-02-28 » Burp Academy-XSS 취약점: Stored XSS into anchor href attribute with double quotes HTML-encoded
• 2025-02-21 » Burp Academy-XSS 취약점: Reflected XSS in a JavaScript URL with some characters blocked
• 2025-02-12 » Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped
• 2025-02-10 » Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with angle brackets HTML encoded
• 2025-02-06 » Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with single quote and backslash escaped
• 2025-01-14 » Burp Academy-Access control관련 취약점: Unprotected admin functionality
• 2025-01-06 » Burp Academy-API Testing 관련 취약점: Exploiting an API endpoint using documentation
• 2024-12-25 » Burp Academy-Path traversal 관련 취약점: File path traversal, simple case
• 2024-12-10 » Burp Academy-DOM 관련 취약점: Discovering vulnerabilities quickly with targeted scanning
• 2024-12-05 » Nginx 서버에 favicon 설정하는 법
• 2024-11-26 » Burp Academy-DOM 관련 취약점: Clobbering DOM attributes to bypass HTML filters
• 2024-11-18 » Burp Academy-DOM 관련 취약점: Exploiting DOM clobbering to enable XSS
• 2024-11-14 » Burp Academy-Dom 관련 취약점: DOM-based open redirection
• 2024-11-06 » Burp Academy-Dom 관련 취약점: DOM-based open redirection
• 2024-11-05 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages and JSON.parse
• 2024-10-29 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• 2024-10-16 » Burp Academy-LLM 취약점: Exploiting insecure output handling in LLMs
• 2024-10-08 » OWASP LLM Top 10 개요
• 2024-10-02 » Burp Academy-XSS 취약점: Reflected XSS in canonical link tag
• 2024-09-24 » Burp Academy-XSS 취약점: Reflected XSS with some SVG markup allowed
• 2024-09-10 » Burp Academy-XSS 취약점: Reflected XSS into HTML context with all tags blocked except custom ones
• 2024-09-09 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• 2024-09-02 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• 2024-08-26 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• 2024-08-20 » Burp Academy-XXE 취약점: Exploiting XXE to retrieve data by repurposing a local DTD
• 2024-08-16 » Burp Academy-XXE 취약점: Exploiting XXE via image file upload
• 2024-08-15 » Burp Academy-XXE 취약점: Exploiting XInclude to retrieve files
• 2024-08-09 » Burp Academy-XXE 취약점: Exploiting blind XXE to retrieve data via error messages
• 2024-08-05 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Using PHAR deserialization to deploy a custom gadget chain
• 2024-07-31 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Developing a custom gadget chain for PHP deserialization
• 2024-07-12 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Developing a custom gadget chain for Java deserialization
• 2024-07-03 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting Ruby deserialization using a documented gadget chain
• 2024-07-03 »
• 2024-06-20 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting PHP deserialization with a pre-built gadget chain
• 2024-05-27 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting Java deserialization with Apache Commons
• 2024-05-16 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Arbitrary object injection in PHP
• 2024-05-14 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Using application functionality to exploit insecure deserialization
• 2024-05-09 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Modifying serialized data types
• 2024-05-01 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Modifying serialized objects
• 2024-04-15 » Burp Academy-LLM 관련 취약점: Indirect prompt injection
• 2024-04-11 » Burp Academy-LLM 관련 취약점: Exploiting vulnerabilities in LLM APIs
• 2024-04-10 » Burp Academy-LLM 관련 취약점: Exploiting LLM APIs with excessive agency
• 2024-04-03 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to perform web cache deception
• 2024-04-01 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to perform web cache poisoning
• 2024-03-25 » Burp Academy-HTTP Request Smuggling 관련 취약점: Server-side pause-based request smuggling
• 2024-03-12 » Burp Academy-HTTP Request Smuggling 관련 취약점: Client-side desync
• 2024-03-06 » 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• 2024-03-06 » 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• 2024-03-06 » Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling 메모
• 2024-03-04 » Burp Academy-HTTP Request Smuggling 관련 취약점: CL.0 request smuggling
• 2024-02-28 » Burp Academy-HTTP Request Smuggling 관련 취약점: Bypassing access controls via HTTP/2 request tunnelling
• 2024-02-21 » Burp Academy-HTTP Request Smuggling 관련 취약점: Bypassing access controls via HTTP/2 request tunnelling
• 2024-02-14 » 톰캣 HTTP Request Smuggling 취약점 소스코드 분석하기
• 2024-02-07 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP/2 request splitting via CRLF injection
• 2024-02-06 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP/2 request splitting via CRLF injection
• 2024-02-01 » Burp Academy-HTTP Request Smuggling 관련 취약점: Response queue poisoning via H2.TE request smuggling
• 2024-01-26 » Burp Academy-HTTP Request Smuggling 관련 취약점: H2.CL request smuggling
• 2024-01-24 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to deliver reflected XSS
• 2024-01-19 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to capture other users' requests
• 2024-01-18 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to reveal front-end request rewriting
• 2024-01-17 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to bypass front-end security controls, TE.CL vulnerability
• 2024-01-10 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to bypass front-end security controls, CL.TE vulnerability
• 2024-01-09 » Burp Academy-HTTP Request Smuggling 관련 취약점: Confirming TE.CL vulnerabilities using differential responses
• 2024-01-09 » Burp Academy-HTTP Request Smuggling 관련 취약점: Confirming CL.TE vulnerabilities using differential responses
• 2023-12-31 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, obfuscating the TE header
• 2023-12-28 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, basic TE.CL vulnerability
• 2023-12-27 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, basic CL.TE vulnerability
• 2023-12-26 » Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with multiple headers
• 2023-12-25 » Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with an unkeyed cookie
• 2023-12-22 » Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with an unkeyed header
• 2023-12-18 » Burp Academy-Host 헤더 관련 취약점: Password reset poisoning via dangling markup
• 2023-12-15 » Burp Academy-Host 헤더 관련 취약점: Host validation bypass via connection state attack
• 2023-12-12 » Burp Academy-Host 헤더 관련 취약점: SSRF via flawed request parsing
• 2023-12-11 » Burp Academy-Host 헤더 관련 취약점: Routing-based SSRF
• 2023-12-05 » Burp Academy-Host 헤더 관련 취약점: Web cache poisoning via ambiguous requests
• 2023-11-30 » Burp Academy-Host 헤더 관련 취약점: Performing CSRF exploits over GraphQL
• 2023-11-29 » Burp Academy-Host 헤더 관련 취약점: Performing CSRF exploits over GraphQL
• 2023-11-20 » Burp Academy-GraphQL API 관련 취약점: Performing CSRF exploits over GraphQL
• 2023-11-16 » Burp Academy-GraphQL API 관련 취약점: Bypassing GraphQL brute force protections
• 2023-11-13 » Burp Academy-GraphQL API 관련 취약점: Finding a hidden GraphQL endpoint
• 2023-11-08 » Burp Academy-GraphQL API 관련 취약점: Accidental exposure of private GraphQL fields
• 2023-11-02 » Burp Academy-GraphQL API 관련 취약점: Accessing private GraphQL posts
• 2023-10-23 » NoSQL 인젝션이 가능한 Node.js 앱 만들어보기
• 2023-10-17 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to extract unknown fields
• 2023-10-04 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL injection to extract data
• 2023-10-03 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to bypass authentication
• 2023-10-02 » Burp Academy-NoSQLi 관련 취약점: Detecting NoSQL injection
• 2023-09-25 » Burp Academy-레이스컨디션 관련 취약점: Exploiting time-sensitive vulnerabilities
• 2023-09-13 » Burp Academy-레이스컨디션 관련 취약점: Partial construction race conditions
• 2023-09-12 » Burp Academy-레이스컨디션 관련 취약점: Single-endpoint race conditions
• 2023-09-04 » Burp Academy-레이스컨디션 관련 취약점: Multi-endpoint race conditions
• 2023-09-01 » Burp Academy-레이스컨디션 관련 취약점: Bypassing rate limits via race conditions
• 2023-08-30 » Burp Academy-레이스컨디션 관련 취약점: Limit overrun race conditions
• 2023-08-24 » 히든(hidden) 필드와 Meta태그에서 XSS가 가능한지 확인하기
• 2023-08-18 » jQuery의 wrap함수로 XSS가 가능한지 확인하기
• 2023-08-07 » jQuery의 wrap함수로 XSS가 가능한지 확인하기
• 2023-08-04 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• 2023-08-04 » Burp Academy-Dom 관련 취약점 설명
• 2023-08-02 » Burp Academy-XSS 취약점: Reflected XSS into attribute with angle brackets HTML-encoded
• 2023-07-24 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to steal cookies
• 2023-07-19 » 패딩 오라클(Padding Oracle) 취약점정리
• 2023-07-19 » Apache Padding Oracle 취약점 (CVE-2016-0736) 분석
• 2023-07-18 » Burp Academy-CORS 취약점: CORS vulnerability with internal network pivot attack
• 2023-07-11 » Burp Academy-CORS 취약점: CORS vulnerability with trusted insecure protocols
• 2023-07-05 » Burp Academy-CORS 취약점: CORS vulnerability with trusted null origin
• 2023-07-04 » Burp Academy-CORS 취약점: CORS vulnerability with basic origin reflection
• 2023-06-27 » Burp Academy-CORS 설명
• 2023-06-16 » Burp Academy-인증(Authentication) 취약점: Broken brute-force protection, IP block
• 2023-06-07 » Burp Academy-인증(Authentication) 취약점: Username enumeration via response timing
• 2023-06-06 » Burp Academy-인증(Authentication) 취약점: Username enumeration via subtly different responses
• 2023-05-31 » Burp Academy-인증(Authentication) 취약점: Password reset broken logic
• 2023-05-30 » Burp Academy-인증(Authentication) 취약점: Username enumeration via different responses
• 2023-05-25 » Burp Academy-인증(Authentication) 취약점: Username enumeration via different responses
• 2023-05-19 » Burp Academy-OAuth 여섯번째 문제: Stealing OAuth access tokens via a proxy page
• 2023-05-12 » Burp Academy-OAuth 다섯번째 문제: SSRF via OpenID dynamic client registration
• 2023-05-02 » Burp Academy-OAuth 네번째 문제: Stealing OAuth access tokens via an open redirect
• 2023-05-01 » Burp Academy-OAuth 세번째 문제: OAuth account hijacking via redirect_uri
• 2023-04-25 » Burp Academy-OAuth 두번째 문제: Forced OAuth profile linking
• 2023-04-05 » Burp Academy-OAuth 첫번째 문제: Authentication bypass via OAuth implicit flow
• 2023-04-04 » Burp Academy-WebSocket 세번째 문제: Cross-site WebSocket hijacking
• 2023-03-31 » Burp Academy-WebSocket 두번째 문제: Manipulating the WebSocket handshake to exploit vulnerabilities
• 2023-03-28 » Burp Academy-WebSocket 첫번째 문제: Manipulating WebSocket messages to exploit vulnerabilities
• 2023-03-24 » Burp Academy-JWT 여덞번째 문제: 알고리즘 컨퓨전을 통한 JWT 인증우회
• 2023-03-15 » Burp Academy-JWT 일곱번째 문제: 알고리즘 컨퓨전을 통한 JWT 인증우회
• 2023-03-10 » Burp Suite를 사용해서 Referer변조하는 법
• 2023-03-08 » Burp Academy-JWT 여섯번째 문제:Injecting self-signed JWTs via the kid parameter
• 2023-02-18 » Burp Academy-서버사이드 프로토타입 오염(Server-side prototype pollution) 개념
• 2023-02-15 » Burp Academy-JWT 다섯번째 문제:JWT authentication bypass via jku header injection
• 2023-02-14 » Burp Academy-JWT 네번째 문제:JWT authentication bypass via jwk header injection
• 2023-02-09 » Burp Academy-JWT 세번째 문제:JWT authentication bypass via weak signing key
• 2023-02-08 » Burp Academy-JWT 두번째 문제:JWT authentication bypass via flawed signature verification
• 2023-02-07 » Burp Academy-JWT 첫번째 문제:JWT authentication bypass via unverified signature
• 2023-02-01 » Burp Academy-Prototype Pollution 다섯번째 문제:Client-side prototype pollution via flawed sanitization
• 2023-02-01 » Burp Academy-Prototype Pollution 네번째 문제:Client-side prototype pollution via browser APIs
• 2023-01-27 » Burp Academy-Prototype Pollution 세번째 문제:Client-side prototype pollution in third-party libraries
• 2023-01-25 » Burp Academy-Prototype Pollution 두번째 문제:DOM XSS via an alternative prototype pollution vector
• 2023-01-23 » Burp Academy-Prototype Pollution 첫번째 문제:DOM XSS via client-side prototype pollution
• 2023-01-20 » 테슬라 CORS 취약점
• 2023-01-20 » Burp Academy 문제풀이 - SQL injection UNION attack, determining the number of columns returned by the query
• 2023-01-15 » Burp Academy 문제풀이 - Exploiting blind XXE to exfiltrate data using a malicious external DTD
• 2023-01-15 » Burp Academy 문제풀이 - Blind XXE with out-of-band interaction via XML parameter entities
• 2023-01-15 » Burp Academy 문제풀이 - Blind XXE with out-of-band interaction
• 2023-01-14 » Burp Academy 문제풀이 - Exploiting XXE to perform SSRF attacks
• 2023-01-13 » Burp Academy 문제풀이 - Exploiting XXE using external entities to retrieve files
• 2023-01-07 » 일본 IPA의 정보 시스템 등의 취약점 정보 취급법률면 조사 보고서 개정판 번역
• 2023-01-05 » Dependency Confusion 조사
• 2022-12-26 » 취약점 조사 관련 법률
• 2022-12-13 » 하트블리드(heartbleed) 취약점 조사

Top ⇈

burp-academy

• 2025-03-10 » Burp Academy-XSS 취약점: Reflected XSS with event handlers and href attributes blocked
• 2025-03-05 » Burp Academy-XSS 취약점: Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped
• 2025-03-03 » Burp Academy-XSS 취약점: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escaped
• 2025-02-28 » Burp Academy-XSS 취약점: Stored XSS into anchor href attribute with double quotes HTML-encoded
• 2025-02-21 » Burp Academy-XSS 취약점: Reflected XSS in a JavaScript URL with some characters blocked
• 2025-02-12 » Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped
• 2025-02-10 » Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with angle brackets HTML encoded
• 2025-02-06 » Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with single quote and backslash escaped
• 2025-01-14 » Burp Academy-Access control관련 취약점: Unprotected admin functionality
• 2025-01-06 » Burp Academy-API Testing 관련 취약점: Exploiting an API endpoint using documentation
• 2024-12-25 » Burp Academy-Path traversal 관련 취약점: File path traversal, simple case
• 2024-12-10 » Burp Academy-DOM 관련 취약점: Discovering vulnerabilities quickly with targeted scanning
• 2024-12-05 » Nginx 서버에 favicon 설정하는 법
• 2024-11-26 » Burp Academy-DOM 관련 취약점: Clobbering DOM attributes to bypass HTML filters
• 2024-11-18 » Burp Academy-DOM 관련 취약점: Exploiting DOM clobbering to enable XSS
• 2024-11-14 » Burp Academy-Dom 관련 취약점: DOM-based open redirection
• 2024-11-06 » Burp Academy-Dom 관련 취약점: DOM-based open redirection
• 2024-11-05 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages and JSON.parse
• 2024-10-29 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• 2024-10-16 » Burp Academy-LLM 취약점: Exploiting insecure output handling in LLMs
• 2024-10-02 » Burp Academy-XSS 취약점: Reflected XSS in canonical link tag
• 2024-09-24 » Burp Academy-XSS 취약점: Reflected XSS with some SVG markup allowed
• 2024-09-10 » Burp Academy-XSS 취약점: Reflected XSS into HTML context with all tags blocked except custom ones
• 2024-09-09 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• 2024-09-02 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• 2024-08-26 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• 2024-08-20 » Burp Academy-XXE 취약점: Exploiting XXE to retrieve data by repurposing a local DTD
• 2024-08-16 » Burp Academy-XXE 취약점: Exploiting XXE via image file upload
• 2024-08-15 » Burp Academy-XXE 취약점: Exploiting XInclude to retrieve files
• 2024-08-09 » Burp Academy-XXE 취약점: Exploiting blind XXE to retrieve data via error messages
• 2024-08-05 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Using PHAR deserialization to deploy a custom gadget chain
• 2024-07-31 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Developing a custom gadget chain for PHP deserialization
• 2024-07-12 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Developing a custom gadget chain for Java deserialization
• 2024-07-03 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting Ruby deserialization using a documented gadget chain
• 2024-07-03 »
• 2024-06-20 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting PHP deserialization with a pre-built gadget chain
• 2024-05-27 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting Java deserialization with Apache Commons
• 2024-05-16 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Arbitrary object injection in PHP
• 2024-05-14 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Using application functionality to exploit insecure deserialization
• 2024-05-09 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Modifying serialized data types
• 2024-05-01 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Modifying serialized objects
• 2024-04-15 » Burp Academy-LLM 관련 취약점: Indirect prompt injection
• 2024-04-11 » Burp Academy-LLM 관련 취약점: Exploiting vulnerabilities in LLM APIs
• 2024-04-10 » Burp Academy-LLM 관련 취약점: Exploiting LLM APIs with excessive agency
• 2024-04-03 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to perform web cache deception
• 2024-04-01 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to perform web cache poisoning
• 2024-03-25 » Burp Academy-HTTP Request Smuggling 관련 취약점: Server-side pause-based request smuggling
• 2024-03-12 » Burp Academy-HTTP Request Smuggling 관련 취약점: Client-side desync
• 2024-03-04 » Burp Academy-HTTP Request Smuggling 관련 취약점: CL.0 request smuggling
• 2024-02-28 » Burp Academy-HTTP Request Smuggling 관련 취약점: Bypassing access controls via HTTP/2 request tunnelling
• 2024-02-21 » Burp Academy-HTTP Request Smuggling 관련 취약점: Bypassing access controls via HTTP/2 request tunnelling
• 2024-02-07 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP/2 request splitting via CRLF injection
• 2024-02-06 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP/2 request splitting via CRLF injection
• 2024-02-01 » Burp Academy-HTTP Request Smuggling 관련 취약점: Response queue poisoning via H2.TE request smuggling
• 2024-01-26 » Burp Academy-HTTP Request Smuggling 관련 취약점: H2.CL request smuggling
• 2024-01-24 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to deliver reflected XSS
• 2024-01-19 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to capture other users' requests
• 2024-01-18 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to reveal front-end request rewriting
• 2024-01-17 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to bypass front-end security controls, TE.CL vulnerability
• 2024-01-10 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to bypass front-end security controls, CL.TE vulnerability
• 2024-01-09 » Burp Academy-HTTP Request Smuggling 관련 취약점: Confirming TE.CL vulnerabilities using differential responses
• 2024-01-09 » Burp Academy-HTTP Request Smuggling 관련 취약점: Confirming CL.TE vulnerabilities using differential responses
• 2023-12-31 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, obfuscating the TE header
• 2023-12-28 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, basic TE.CL vulnerability
• 2023-12-27 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, basic CL.TE vulnerability
• 2023-12-26 » Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with multiple headers
• 2023-12-25 » Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with an unkeyed cookie
• 2023-12-22 » Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with an unkeyed header
• 2023-12-18 » Burp Academy-Host 헤더 관련 취약점: Password reset poisoning via dangling markup
• 2023-12-15 » Burp Academy-Host 헤더 관련 취약점: Host validation bypass via connection state attack
• 2023-12-12 » Burp Academy-Host 헤더 관련 취약점: SSRF via flawed request parsing
• 2023-12-11 » Burp Academy-Host 헤더 관련 취약점: Routing-based SSRF
• 2023-12-05 » Burp Academy-Host 헤더 관련 취약점: Web cache poisoning via ambiguous requests
• 2023-11-30 » Burp Academy-Host 헤더 관련 취약점: Performing CSRF exploits over GraphQL
• 2023-11-29 » Burp Academy-Host 헤더 관련 취약점: Performing CSRF exploits over GraphQL
• 2023-11-20 » Burp Academy-GraphQL API 관련 취약점: Performing CSRF exploits over GraphQL
• 2023-11-16 » Burp Academy-GraphQL API 관련 취약점: Bypassing GraphQL brute force protections
• 2023-11-13 » Burp Academy-GraphQL API 관련 취약점: Finding a hidden GraphQL endpoint
• 2023-11-08 » Burp Academy-GraphQL API 관련 취약점: Accidental exposure of private GraphQL fields
• 2023-11-02 » Burp Academy-GraphQL API 관련 취약점: Accessing private GraphQL posts
• 2023-10-17 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to extract unknown fields
• 2023-10-04 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL injection to extract data
• 2023-10-03 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to bypass authentication
• 2023-10-02 » Burp Academy-NoSQLi 관련 취약점: Detecting NoSQL injection
• 2023-09-25 » Burp Academy-레이스컨디션 관련 취약점: Exploiting time-sensitive vulnerabilities
• 2023-09-13 » Burp Academy-레이스컨디션 관련 취약점: Partial construction race conditions
• 2023-09-12 » Burp Academy-레이스컨디션 관련 취약점: Single-endpoint race conditions
• 2023-09-04 » Burp Academy-레이스컨디션 관련 취약점: Multi-endpoint race conditions
• 2023-09-01 » Burp Academy-레이스컨디션 관련 취약점: Bypassing rate limits via race conditions
• 2023-08-30 » Burp Academy-레이스컨디션 관련 취약점: Limit overrun race conditions
• 2023-08-04 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• 2023-08-04 » Burp Academy-Dom 관련 취약점 설명
• 2023-08-02 » Burp Academy-XSS 취약점: Reflected XSS into attribute with angle brackets HTML-encoded
• 2023-07-24 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to steal cookies
• 2023-07-18 » Burp Academy-CORS 취약점: CORS vulnerability with internal network pivot attack
• 2023-07-11 » Burp Academy-CORS 취약점: CORS vulnerability with trusted insecure protocols
• 2023-07-05 » Burp Academy-CORS 취약점: CORS vulnerability with trusted null origin
• 2023-07-04 » Burp Academy-CORS 취약점: CORS vulnerability with basic origin reflection
• 2023-06-27 » Burp Academy-CORS 설명
• 2023-06-16 » Burp Academy-인증(Authentication) 취약점: Broken brute-force protection, IP block
• 2023-06-07 » Burp Academy-인증(Authentication) 취약점: Username enumeration via response timing
• 2023-06-06 » Burp Academy-인증(Authentication) 취약점: Username enumeration via subtly different responses
• 2023-05-31 » Burp Academy-인증(Authentication) 취약점: Password reset broken logic
• 2023-05-30 » Burp Academy-인증(Authentication) 취약점: Username enumeration via different responses
• 2023-05-25 » Burp Academy-인증(Authentication) 취약점: Username enumeration via different responses
• 2023-05-19 » Burp Academy-OAuth 여섯번째 문제: Stealing OAuth access tokens via a proxy page
• 2023-05-12 » Burp Academy-OAuth 다섯번째 문제: SSRF via OpenID dynamic client registration
• 2023-05-08 » Burp Academy-OpenID Connect
• 2023-05-02 » Burp Academy-OAuth 네번째 문제: Stealing OAuth access tokens via an open redirect
• 2023-05-01 » Burp Academy-OAuth 세번째 문제: OAuth account hijacking via redirect_uri
• 2023-04-25 » Burp Academy-OAuth 두번째 문제: Forced OAuth profile linking
• 2023-04-06 » Burp Academy-OAuth grant types
• 2023-04-05 » Burp Academy-OAuth 첫번째 문제: Authentication bypass via OAuth implicit flow
• 2023-04-04 » Burp Academy-WebSocket 세번째 문제: Cross-site WebSocket hijacking
• 2023-03-31 » Burp Academy-WebSocket 두번째 문제: Manipulating the WebSocket handshake to exploit vulnerabilities
• 2023-03-28 » Burp Academy-WebSocket 첫번째 문제: Manipulating WebSocket messages to exploit vulnerabilities
• 2023-03-24 » Burp Academy-JWT 여덞번째 문제: 알고리즘 컨퓨전을 통한 JWT 인증우회
• 2023-03-15 » Burp Academy-JWT 일곱번째 문제: 알고리즘 컨퓨전을 통한 JWT 인증우회
• 2023-03-08 » Burp Academy-JWT 여섯번째 문제:Injecting self-signed JWTs via the kid parameter
• 2023-03-02 » Dom Clobbering 정리
• 2023-02-18 » Burp Academy-서버사이드 프로토타입 오염(Server-side prototype pollution) 개념
• 2023-02-15 » Burp Academy-JWT 다섯번째 문제:JWT authentication bypass via jku header injection
• 2023-02-14 » Burp Academy-JWT 네번째 문제:JWT authentication bypass via jwk header injection
• 2023-02-09 » Burp Academy-JWT 세번째 문제:JWT authentication bypass via weak signing key
• 2023-02-08 » Burp Academy-JWT 두번째 문제:JWT authentication bypass via flawed signature verification
• 2023-02-07 » Burp Academy-JWT 첫번째 문제:JWT authentication bypass via unverified signature
• 2023-02-01 » Burp Academy-Prototype Pollution 다섯번째 문제:Client-side prototype pollution via flawed sanitization
• 2023-02-01 » Burp Academy-Prototype Pollution 네번째 문제:Client-side prototype pollution via browser APIs
• 2023-01-27 » Burp Academy-Prototype Pollution 세번째 문제:Client-side prototype pollution in third-party libraries
• 2023-01-25 » Burp Academy-Prototype Pollution 두번째 문제:DOM XSS via an alternative prototype pollution vector
• 2023-01-23 » Burp Academy-Prototype Pollution 첫번째 문제:DOM XSS via client-side prototype pollution
• 2023-01-20 » Burp Academy 문제풀이 - SQL injection UNION attack, determining the number of columns returned by the query
• 2023-01-15 » Burp Academy 문제풀이 - Exploiting blind XXE to exfiltrate data using a malicious external DTD
• 2023-01-15 » Burp Academy 문제풀이 - Blind XXE with out-of-band interaction via XML parameter entities
• 2023-01-15 » Burp Academy 문제풀이 - Blind XXE with out-of-band interaction
• 2023-01-14 » Burp Academy 문제풀이 - Exploiting XXE to perform SSRF attacks
• 2023-01-13 » Burp Academy 문제풀이 - Exploiting XXE using external entities to retrieve files

Top ⇈

프로그래밍

• 2025-01-07 » 커맨드라인에서 Java 프로그램 실행 방법
• 2024-11-25 » 루비 관련 이것저것 메모
• 2024-11-19 » 서버교체후 MySQL Workbench 접속이 안되는 트러블 슈팅
• 2024-11-19 » 파이썬에서 자주 쓰이는 코드 모음
• 2024-05-02 » Go 언어 메모
• 2024-05-02 » Golang Modules 정리
• 2024-04-24 » grpc 리플렉션 개념
• 2024-04-22 » grpc-go에서 발생하는 use of closed network connection에러
• 2024-04-17 » 파이썬 패킹 및 언패킹 개념 정리
• 2024-03-05 » 유니코드 개념, 변환 코드 정리
• 2023-11-29 » C# 개발에서 DLL파일 사용하기
• 2023-08-10 » 도커이미지에서 Dockerfile 추출하기
• 2023-07-20 » 정규표현식 정리
• 2023-03-14 » 파이썬 자잘한 팁 정리
• 2023-03-01 » 모던 자바스크립트(비동기 처리 관련) 문법 정리
• 2023-02-07 » 파이썬 대량 HTTP요청 라이브러리 - grequests 사용법
• 2023-02-06 » 파이썬에서 리눅스 명령어 호출하기
• 2023-01-31 » DB정보로부터erd만들어내기
• 2023-01-19 » Windows에서 Perl 실행 환경 구축
• 2023-01-05 » 파이썬 라이브러리 만드는 방법
• 2023-01-02 » Protocol Buffer 정리
• 2022-12-26 » 웹 동영상 강의 개선점
• 2022-12-26 » Emacs
• 2022-12-26 » Bootstrap 모달창 띄우기
• 2022-12-24 » jekyll서버 사용법
• 2022-12-24 » git 정리
• 2022-12-24 » Python Mongodb 사용법
• 2022-12-16 » Docker Desktop
• 2022-12-15 » Unity 사용법
• 2022-12-13 » Lua 개발환경 구축하기
• 2022-12-13 » kubernetes 기본 정리
• 2022-12-13 » Docker 관련 정리

Top ⇈

http-request-smuggling

• 2024-04-03 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to perform web cache deception
• 2024-04-01 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to perform web cache poisoning
• 2024-03-25 » Burp Academy-HTTP Request Smuggling 관련 취약점: Server-side pause-based request smuggling
• 2024-03-12 » Burp Academy-HTTP Request Smuggling 관련 취약점: Client-side desync
• 2024-03-06 » 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• 2024-03-06 » 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• 2024-03-06 » Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling 메모
• 2024-03-04 » Burp Academy-HTTP Request Smuggling 관련 취약점: CL.0 request smuggling
• 2024-02-28 » Burp Academy-HTTP Request Smuggling 관련 취약점: Bypassing access controls via HTTP/2 request tunnelling
• 2024-02-21 » Burp Academy-HTTP Request Smuggling 관련 취약점: Bypassing access controls via HTTP/2 request tunnelling
• 2024-02-14 » 톰캣 HTTP Request Smuggling 취약점 소스코드 분석하기
• 2024-02-07 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP/2 request splitting via CRLF injection
• 2024-02-06 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP/2 request splitting via CRLF injection
• 2024-02-01 » Burp Academy-HTTP Request Smuggling 관련 취약점: Response queue poisoning via H2.TE request smuggling
• 2024-01-26 » Burp Academy-HTTP Request Smuggling 관련 취약점: H2.CL request smuggling
• 2024-01-24 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to deliver reflected XSS
• 2024-01-19 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to capture other users' requests
• 2024-01-18 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to reveal front-end request rewriting
• 2024-01-17 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to bypass front-end security controls, TE.CL vulnerability
• 2024-01-10 » Burp Academy-HTTP Request Smuggling 관련 취약점: Exploiting HTTP request smuggling to bypass front-end security controls, CL.TE vulnerability
• 2024-01-09 » Burp Academy-HTTP Request Smuggling 관련 취약점: Confirming TE.CL vulnerabilities using differential responses
• 2024-01-09 » Burp Academy-HTTP Request Smuggling 관련 취약점: Confirming CL.TE vulnerabilities using differential responses
• 2023-12-31 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, obfuscating the TE header
• 2023-12-28 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, basic TE.CL vulnerability
• 2023-12-27 » Burp Academy-HTTP Request Smuggling 관련 취약점: HTTP request smuggling, basic CL.TE vulnerability

Top ⇈

취약점

• 2024-08-08 » XXE 취약점 기본개념 정리
• 2024-05-14 » DNSSEC 취약점 CVE-2023-50387 정리
• 2023-12-22 » FFUF (Fuzz Faster You Fool) 사용법
• 2023-12-07 » DNS Bind서버 Dos취약점
• 2023-12-06 » Metasploit DB 사용법
• 2023-10-06 » Metasploit for Beginners 메모
• 2023-09-19 » Metasploit 개발 환경 구축하기
• 2023-08-15 » Metasploit 개발 환경 구축하기
• 2023-08-14 » SMB 취약점(MS08-067) exploit POC
• 2023-08-10 » Apache OptionsBleed 취약점(CVE-2017-9798)을 검증
• 2023-08-09 » Metasploit 취약점 체크 자동화하는 방법
• 2023-08-09 » Metasploit-Meterpreter 스크립팅 조사
• 2023-07-19 » Nikto 사용법
• 2023-04-17 » Log4shell 검증
• 2022-12-14 » Metasploit 프레임워크 설치 및 사용법
• 2022-12-14 » ZMap 프로젝트 조사
• 2022-12-13 » Nmap 사용법
• 2022-12-12 » ZGrab 사용법

Top ⇈

xss취약점

• 2025-03-10 » Burp Academy-XSS 취약점: Reflected XSS with event handlers and href attributes blocked
• 2025-03-05 » Burp Academy-XSS 취약점: Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped
• 2025-03-03 » Burp Academy-XSS 취약점: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escaped
• 2025-02-28 » Burp Academy-XSS 취약점: Stored XSS into anchor href attribute with double quotes HTML-encoded
• 2025-02-21 » Burp Academy-XSS 취약점: Reflected XSS in a JavaScript URL with some characters blocked
• 2025-02-12 » Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped
• 2025-02-10 » Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with angle brackets HTML encoded
• 2025-02-06 » Burp Academy-XSS 취약점: Reflected XSS into a JavaScript string with single quote and backslash escaped
• 2024-10-02 » Burp Academy-XSS 취약점: Reflected XSS in canonical link tag
• 2024-09-24 » Burp Academy-XSS 취약점: Reflected XSS with some SVG markup allowed
• 2024-09-10 » Burp Academy-XSS 취약점: Reflected XSS into HTML context with all tags blocked except custom ones
• 2024-09-09 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• 2024-09-02 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• 2024-08-26 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to capture passwords
• 2023-08-02 » Burp Academy-XSS 취약점: Reflected XSS into attribute with angle brackets HTML-encoded
• 2023-07-24 » Burp Academy-XSS 취약점: Exploiting cross-site scripting to steal cookies

Top ⇈

스캐너

• 2025-03-03 » Zap 스캔을 CI/CD 파이프라인에 통합하기
• 2025-02-19 » Python으로 Zap API실행하기
• 2023-12-06 » Metasploit DB 사용법
• 2023-10-06 » Metasploit for Beginners 메모
• 2023-09-19 » Metasploit 개발 환경 구축하기
• 2023-08-15 » Metasploit 개발 환경 구축하기
• 2023-08-14 » SMB 취약점(MS08-067) exploit POC
• 2023-08-10 » Apache OptionsBleed 취약점(CVE-2017-9798)을 검증
• 2023-08-09 » Metasploit 취약점 체크 자동화하는 방법
• 2023-08-09 » Metasploit-Meterpreter 스크립팅 조사
• 2023-02-27 » Wappalyzer(와팔라이저) 설치 및 사용법
• 2022-12-14 » Metasploit 프레임워크 설치 및 사용법
• 2022-12-14 » ZMap 프로젝트 조사
• 2022-12-13 » Nmap 사용법
• 2022-12-12 » ZGrab 사용법

Top ⇈

xss

• 2024-12-05 » Nginx 서버에 favicon 설정하는 법
• 2024-11-26 » Burp Academy-DOM 관련 취약점: Clobbering DOM attributes to bypass HTML filters
• 2024-11-18 » Burp Academy-DOM 관련 취약점: Exploiting DOM clobbering to enable XSS
• 2024-11-14 » Burp Academy-Dom 관련 취약점: DOM-based open redirection
• 2024-11-06 » Burp Academy-Dom 관련 취약점: DOM-based open redirection
• 2024-11-05 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages and JSON.parse
• 2024-10-29 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• 2024-02-22 » httponly 속성이 XSS를 어느정도 방어하는 알아보기
• 2023-08-24 » 히든(hidden) 필드와 Meta태그에서 XSS가 가능한지 확인하기
• 2023-08-18 » jQuery의 wrap함수로 XSS가 가능한지 확인하기
• 2023-08-07 » jQuery의 wrap함수로 XSS가 가능한지 확인하기
• 2023-08-04 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• 2023-07-14 » Dom-based XSS 정리

Top ⇈

파이썬

• 2024-11-14 » 파이썬 pywebcopy 라이브러리로 이미지 파일 XMP 메타데이터 분석하기
• 2024-11-12 » 파이썬 Pillow 라이브러리로 이미지 파일 XMP 메타데이터 분석하기
• 2024-11-11 » 파이썬 XMP Toolkit 라이브러리로 이미지 파일 XMP 메타데이터 분석하기
• 2024-04-17 » 파이썬 패킹 및 언패킹 개념 정리
• 2024-01-22 » 파이썬으로 Amazon SES를 통해 메일보내기
• 2023-09-25 » 파이썬으로 벤다이어그램 그리기
• 2023-09-01 » 파이썬으로 이미지 메타데이터 분석하기
• 2023-03-14 » 파이썬 자잘한 팁 정리
• 2023-02-07 » 파이썬 대량 HTTP요청 라이브러리 - grequests 사용법
• 2023-02-06 » 파이썬에서 리눅스 명령어 호출하기
• 2023-01-05 » 파이썬 라이브러리 만드는 방법

Top ⇈

insecure-deserialization

• 2024-08-05 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Using PHAR deserialization to deploy a custom gadget chain
• 2024-07-31 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Developing a custom gadget chain for PHP deserialization
• 2024-07-12 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Developing a custom gadget chain for Java deserialization
• 2024-07-03 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting Ruby deserialization using a documented gadget chain
• 2024-07-03 »
• 2024-06-20 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting PHP deserialization with a pre-built gadget chain
• 2024-05-27 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Exploiting Java deserialization with Apache Commons
• 2024-05-16 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Arbitrary object injection in PHP
• 2024-05-14 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Using application functionality to exploit insecure deserialization
• 2024-05-09 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Modifying serialized data types
• 2024-05-01 » Burp Academy-안전하지 않은 역직렬화(Insecure Deserialization) 관련 취약점: Modifying serialized objects

Top ⇈

쿠버네티스

• 2023-06-16 » 쿠버네티스 Goat: 세번째 시나리오 SSRF in the Kubernetes (K8S) world
• 2023-05-31 » 쿠버네티스 Indexed Job 사용법
• 2023-04-19 » 쿠버네티스 보안
• 2023-04-18 » EKS 간단 사용법
• 2023-04-14 » EKS 간단 사용법
• 2023-04-13 » 도커 이미지를 ECR에 푸시하기, ECR에서 이미지 pull하기
• 2023-04-12 » 쿠버네티스 Pod에 도메인 설정하기
• 2023-04-11 » 쿠버네티스 프라이빗 Dockerhub 리포지토리 사용하기
• 2023-01-19 » Redis를 이용한 쿠버네티스 병렬처리
• 2023-01-19 » 쿠버네티스 Job 사용법

Top ⇈

취약점스캐너

• 2024-02-02 » Burp Intruder Resource Pool설정 정리
• 2023-10-24 » Burp Crawling 사양 정리
• 2023-07-19 » Nikto 사용법
• 2023-06-07 » Burp Intruder Attack Types 정리
• 2023-05-19 » Gobuster 사용법
• 2023-02-14 » SQLMap 사용법
• 2023-02-09 » hashcat 사용법
• 2023-01-30 » Burp Crawling 사양 정리
• 2023-01-16 » Dirb 사용법

Top ⇈

dom-관련-취약점

• 2024-12-05 » Nginx 서버에 favicon 설정하는 법
• 2024-11-26 » Burp Academy-DOM 관련 취약점: Clobbering DOM attributes to bypass HTML filters
• 2024-11-18 » Burp Academy-DOM 관련 취약점: Exploiting DOM clobbering to enable XSS
• 2024-11-14 » Burp Academy-Dom 관련 취약점: DOM-based open redirection
• 2024-11-06 » Burp Academy-Dom 관련 취약점: DOM-based open redirection
• 2024-11-05 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages and JSON.parse
• 2024-10-29 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• 2023-08-04 » Burp Academy-Dom 관련 취약점: DOM XSS using web messages
• 2023-08-04 » Burp Academy-Dom 관련 취약점 설명

Top ⇈

보안일반

• 2024-06-26 » MAC 관련 개념 정리
• 2024-06-19 » 일본 DX정책 현황
• 2024-05-28 » MITRE-ATT&CK 프레임워크 정리
• 2023-11-30 » 보안에서 전략, 전술, 작전등의 개념정리
• 2023-11-21 » 메일서버 보안 개념 정리
• 2023-11-15 » 셸 스크립트가 윈도우즈에서 실행이 안 될 때(리눅스, 윈도우즈 사이의 EOL문자 차이에 대해서)
• 2023-11-08 » 메일서버 보안 개념 정리
• 2023-11-07 » 위협 리스크, 각 보안 이론에서정의의 미묘한 차이에 대해
• 2023-10-26 » TeamCity CVE-2023-42793 취약점 메모

Top ⇈

metasploit

• 2023-12-06 » Metasploit DB 사용법
• 2023-10-06 » Metasploit for Beginners 메모
• 2023-09-19 » Metasploit 개발 환경 구축하기
• 2023-08-15 » Metasploit 개발 환경 구축하기
• 2023-08-14 » SMB 취약점(MS08-067) exploit POC
• 2023-08-09 » Metasploit 취약점 체크 자동화하는 방법
• 2023-08-09 » Metasploit-Meterpreter 스크립팅 조사
• 2022-12-14 » Metasploit 프레임워크 설치 및 사용법

Top ⇈

burp-suite

• 2024-10-18 » Dom Invader 사용방법 정리
• 2024-02-02 » Burp Intruder Resource Pool설정 정리
• 2023-12-12 » Burp Suite - Turbo Intruder정리
• 2023-10-24 » Burp Crawling 사양 정리
• 2023-06-07 » Burp Intruder Attack Types 정리
• 2023-03-10 » Burp Suite를 사용해서 Referer변조하는 법
• 2023-01-30 » Burp Crawling 사양 정리
• 2022-12-26 » Burp Suite 팁 모음

Top ⇈

jwt취약점

• 2023-03-24 » Burp Academy-JWT 여덞번째 문제: 알고리즘 컨퓨전을 통한 JWT 인증우회
• 2023-03-15 » Burp Academy-JWT 일곱번째 문제: 알고리즘 컨퓨전을 통한 JWT 인증우회
• 2023-03-08 » Burp Academy-JWT 여섯번째 문제:Injecting self-signed JWTs via the kid parameter
• 2023-02-15 » Burp Academy-JWT 다섯번째 문제:JWT authentication bypass via jku header injection
• 2023-02-14 » Burp Academy-JWT 네번째 문제:JWT authentication bypass via jwk header injection
• 2023-02-09 » Burp Academy-JWT 세번째 문제:JWT authentication bypass via weak signing key
• 2023-02-08 » Burp Academy-JWT 두번째 문제:JWT authentication bypass via flawed signature verification
• 2023-02-07 » Burp Academy-JWT 첫번째 문제:JWT authentication bypass via unverified signature

Top ⇈

docker

• 2024-11-19 » 서버교체후 MySQL Workbench 접속이 안되는 트러블 슈팅
• 2024-08-06 » Docker 설치방법
• 2023-10-31 » Docker 네트워크 정리
• 2023-10-31 » Docker 멀티 스테이지 빌드
• 2023-08-10 » 도커이미지에서 Dockerfile 추출하기
• 2022-12-16 » Docker Desktop
• 2022-12-13 » Docker 관련 정리

Top ⇈

oauth취약점

• 2023-06-16 » Burp Academy-인증(Authentication) 취약점: Broken brute-force protection, IP block
• 2023-05-19 » Burp Academy-OAuth 여섯번째 문제: Stealing OAuth access tokens via a proxy page
• 2023-05-12 » Burp Academy-OAuth 다섯번째 문제: SSRF via OpenID dynamic client registration
• 2023-05-02 » Burp Academy-OAuth 네번째 문제: Stealing OAuth access tokens via an open redirect
• 2023-05-01 » Burp Academy-OAuth 세번째 문제: OAuth account hijacking via redirect_uri
• 2023-04-25 » Burp Academy-OAuth 두번째 문제: Forced OAuth profile linking
• 2023-04-05 » Burp Academy-OAuth 첫번째 문제: Authentication bypass via OAuth implicit flow

Top ⇈

host헤더

• 2023-12-18 » Burp Academy-Host 헤더 관련 취약점: Password reset poisoning via dangling markup
• 2023-12-15 » Burp Academy-Host 헤더 관련 취약점: Host validation bypass via connection state attack
• 2023-12-12 » Burp Academy-Host 헤더 관련 취약점: SSRF via flawed request parsing
• 2023-12-11 » Burp Academy-Host 헤더 관련 취약점: Routing-based SSRF
• 2023-12-05 » Burp Academy-Host 헤더 관련 취약점: Web cache poisoning via ambiguous requests
• 2023-11-30 » Burp Academy-Host 헤더 관련 취약점: Performing CSRF exploits over GraphQL
• 2023-11-29 » Burp Academy-Host 헤더 관련 취약점: Performing CSRF exploits over GraphQL

Top ⇈

xxe

• 2024-08-08 » XXE 취약점 기본개념 정리
• 2023-01-15 » Burp Academy 문제풀이 - Exploiting blind XXE to exfiltrate data using a malicious external DTD
• 2023-01-15 » Burp Academy 문제풀이 - Blind XXE with out-of-band interaction via XML parameter entities
• 2023-01-15 » Burp Academy 문제풀이 - Blind XXE with out-of-band interaction
• 2023-01-14 » Burp Academy 문제풀이 - Exploiting XXE to perform SSRF attacks
• 2023-01-13 » Burp Academy 문제풀이 - Exploiting XXE using external entities to retrieve files

Top ⇈

웹보안

• 2025-01-08 » COOP(Cross-Origin-Opener-Policy) 개요
• 2024-02-22 » httponly 속성이 XSS를 어느정도 방어하는 알아보기
• 2023-07-05 » Access-Control-Allow-Origin 헤더가 null인 경우 악용가능한지 확인해봤다.
• 2023-06-28 » CORS 기본 정리
• 2023-06-23 » 쿠키사용동의에 대해서 조사해봤다.
• 2023-06-21 » 로컬 스토리지 vs 쿠키

Top ⇈

레이스컨디션

• 2023-09-25 » Burp Academy-레이스컨디션 관련 취약점: Exploiting time-sensitive vulnerabilities
• 2023-09-13 » Burp Academy-레이스컨디션 관련 취약점: Partial construction race conditions
• 2023-09-12 » Burp Academy-레이스컨디션 관련 취약점: Single-endpoint race conditions
• 2023-09-04 » Burp Academy-레이스컨디션 관련 취약점: Multi-endpoint race conditions
• 2023-09-01 » Burp Academy-레이스컨디션 관련 취약점: Bypassing rate limits via race conditions
• 2023-08-30 » Burp Academy-레이스컨디션 관련 취약점: Limit overrun race conditions

Top ⇈

race-condition

• 2023-09-25 » Burp Academy-레이스컨디션 관련 취약점: Exploiting time-sensitive vulnerabilities
• 2023-09-13 » Burp Academy-레이스컨디션 관련 취약점: Partial construction race conditions
• 2023-09-12 » Burp Academy-레이스컨디션 관련 취약점: Single-endpoint race conditions
• 2023-09-04 » Burp Academy-레이스컨디션 관련 취약점: Multi-endpoint race conditions
• 2023-09-01 » Burp Academy-레이스컨디션 관련 취약점: Bypassing rate limits via race conditions
• 2023-08-30 » Burp Academy-레이스컨디션 관련 취약점: Limit overrun race conditions

Top ⇈

prototype-pollution

• 2023-02-01 » Burp Academy-Prototype Pollution 다섯번째 문제:Client-side prototype pollution via flawed sanitization
• 2023-02-01 » Burp Academy-Prototype Pollution 네번째 문제:Client-side prototype pollution via browser APIs
• 2023-01-27 » Burp Academy-Prototype Pollution 세번째 문제:Client-side prototype pollution in third-party libraries
• 2023-01-25 » Burp Academy-Prototype Pollution 두번째 문제:DOM XSS via an alternative prototype pollution vector
• 2023-01-23 » Burp Academy-Prototype Pollution 첫번째 문제:DOM XSS via client-side prototype pollution

Top ⇈

인증취약점

• 2023-06-07 » Burp Academy-인증(Authentication) 취약점: Username enumeration via response timing
• 2023-06-06 » Burp Academy-인증(Authentication) 취약점: Username enumeration via subtly different responses
• 2023-05-31 » Burp Academy-인증(Authentication) 취약점: Password reset broken logic
• 2023-05-30 » Burp Academy-인증(Authentication) 취약점: Username enumeration via different responses
• 2023-05-25 » Burp Academy-인증(Authentication) 취약점: Username enumeration via different responses

Top ⇈

nosql-injecition

• 2023-10-23 » NoSQL 인젝션이 가능한 Node.js 앱 만들어보기
• 2023-10-17 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to extract unknown fields
• 2023-10-04 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL injection to extract data
• 2023-10-03 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to bypass authentication
• 2023-10-02 » Burp Academy-NoSQLi 관련 취약점: Detecting NoSQL injection

Top ⇈

graphql

• 2023-11-20 » Burp Academy-GraphQL API 관련 취약점: Performing CSRF exploits over GraphQL
• 2023-11-16 » Burp Academy-GraphQL API 관련 취약점: Bypassing GraphQL brute force protections
• 2023-11-13 » Burp Academy-GraphQL API 관련 취약점: Finding a hidden GraphQL endpoint
• 2023-11-08 » Burp Academy-GraphQL API 관련 취약점: Accidental exposure of private GraphQL fields
• 2023-11-02 » Burp Academy-GraphQL API 관련 취약점: Accessing private GraphQL posts

Top ⇈

웹-보안

• 2024-09-04 » CERT Top 10 Secure Coding Practices 정리
• 2024-09-02 » CSP 헤더 검토할 때 브라우저 확장프로그램의 도메인도 추가해야 하는가
• 2023-12-05 » Web Cache Poisoning 실습
• 2023-11-30 » Web Cache Poisoning 과 Web Cache Deception 의 차이
• 2023-11-21 » XHR (Xml Http Request)의 보안제약사항, 할 수 있는 것

Top ⇈

톰캣

• 2024-03-06 » 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• 2024-03-06 » 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• 2024-02-14 » 톰캣 HTTP Request Smuggling 취약점 소스코드 분석하기
• 2024-02-07 » Eclipse에서 톰캣 디버깅 환경 구축
• 2024-01-30 » Eclipse에서 톰캣 빌드 및 구동환경 구축

Top ⇈

일본생활

• 2023-05-01 » 일본 자격증 합격률 비교
• 2023-01-24 » 일본에서 인감등록하기
• 2023-01-24 » 일본에서 사용하는 도장 종류
• 2022-12-25 » 일본, 한국 세금 관련 비교

Top ⇈

법률

• 2023-02-07 » 일본에서 청부계약과 준위임 계약 차이점
• 2023-01-10 » 저작권과 특허권은 어떻게 다른가
• 2023-01-07 » 일본 IPA의 정보 시스템 등의 취약점 정보 취급법률면 조사 보고서 개정판 번역
• 2022-12-26 » 취약점 조사 관련 법률

Top ⇈

node-js

• 2023-10-23 » NoSQL 인젝션이 가능한 Node.js 앱 만들어보기
• 2023-04-05 » Node.js 크롤러 라이브러리- simplecrwaler 사용법
• 2023-03-01 » 모던 자바스크립트(비동기 처리 관련) 문법 정리
• 2023-01-05 » Node.js 패키지 만들기

Top ⇈

cors

• 2023-07-05 » Access-Control-Allow-Origin 헤더가 null인 경우 악용가능한지 확인해봤다.
• 2023-06-28 » CORS 기본 정리
• 2023-06-27 » Burp Academy-CORS 설명
• 2023-01-20 » 테슬라 CORS 취약점

Top ⇈

웹-기술

• 2023-03-20 » nginx 동접자 확인 방법
• 2023-03-17 » RFC 9207 - OAuth 2.0 Authorization Server Issuer Identification 메모
• 2023-03-16 » curl 사용법 정리
• 2023-03-07 » Socket.io 사용법 정리

Top ⇈

네트워크

• 2024-05-09 » Windows에서 로컬 통신을 캡쳐하는 법
• 2024-03-27 » Wireshark 팁
• 2024-03-27 » Wireshark 팁
• 2023-04-18 » 리눅스 패킷 캡처하기

Top ⇈

cors취약점

• 2023-07-18 » Burp Academy-CORS 취약점: CORS vulnerability with internal network pivot attack
• 2023-07-11 » Burp Academy-CORS 취약점: CORS vulnerability with trusted insecure protocols
• 2023-07-05 » Burp Academy-CORS 취약점: CORS vulnerability with trusted null origin
• 2023-07-04 » Burp Academy-CORS 취약점: CORS vulnerability with basic origin reflection

Top ⇈

포렌식

• 2024-11-12 » 파이썬 Pillow 라이브러리로 이미지 파일 XMP 메타데이터 분석하기
• 2024-11-11 » 파이썬 XMP Toolkit 라이브러리로 이미지 파일 XMP 메타데이터 분석하기
• 2023-09-12 » 파이썬으로 PDF 파일 메타데이터 분석하기
• 2023-09-01 » 파이썬으로 이미지 메타데이터 분석하기

Top ⇈

sqli

• 2023-10-17 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to extract unknown fields
• 2023-10-04 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL injection to extract data
• 2023-10-03 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to bypass authentication
• 2023-10-02 » Burp Academy-NoSQLi 관련 취약점: Detecting NoSQL injection

Top ⇈

nosql

• 2023-10-17 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to extract unknown fields
• 2023-10-04 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL injection to extract data
• 2023-10-03 » Burp Academy-NoSQLi 관련 취약점: Exploiting NoSQL operator injection to bypass authentication
• 2023-10-02 » Burp Academy-NoSQLi 관련 취약점: Detecting NoSQL injection

Top ⇈

xxe-injection

• 2024-08-20 » Burp Academy-XXE 취약점: Exploiting XXE to retrieve data by repurposing a local DTD
• 2024-08-16 » Burp Academy-XXE 취약점: Exploiting XXE via image file upload
• 2024-08-15 » Burp Academy-XXE 취약점: Exploiting XInclude to retrieve files
• 2024-08-09 » Burp Academy-XXE 취약점: Exploiting blind XXE to retrieve data via error messages

Top ⇈

암호

• 2024-12-12 » 블록암호 운용모드 및 운용모드를 이해하는데 필요한 기초 지식
• 2024-06-26 » MAC 관련 개념 정리
• 2022-12-13 » Commercial National Security Algorithm Suite 2.0 조사

Top ⇈

nginx

• 2024-04-10 » Nginx http2 설정 켜는 방법
• 2023-03-30 » Nginx ModSecurity와 App Protect 비교
• 2023-01-20 » Nginx 프록시 관련 헤더 정리

Top ⇈

웹-방어-기술

• 2023-02-08 » 동일출처정책(Same Origin Policy, SOP) 과 XSS이해하기
• 2023-02-06 » Referer 헤더를 보내고 싶지 않을 때
• 2023-01-26 » 각 언어에서 HTTP 요청필터기능

Top ⇈

csp-헤더

• 2023-03-17 » CSP 헤더
• 2023-02-21 » CSP 헤더 - 해시 계산하는 방법
• 2023-02-21 » CSP 헤더 적용 패턴정리 - 인라인 스크립트 해시, 별도 스크립트 파일

Top ⇈

xss-방어

• 2023-03-17 » CSP 헤더
• 2023-02-21 » CSP 헤더 - 해시 계산하는 방법
• 2023-02-21 » CSP 헤더 적용 패턴정리 - 인라인 스크립트 해시, 별도 스크립트 파일

Top ⇈

웹-취약점

• 2024-09-04 » ReDos 공격
• 2023-07-14 » Dom-based XSS 정리
• 2023-03-02 » Dom Clobbering 정리

Top ⇈

websocket취약점

• 2023-04-04 » Burp Academy-WebSocket 세번째 문제: Cross-site WebSocket hijacking
• 2023-03-31 » Burp Academy-WebSocket 두번째 문제: Manipulating the WebSocket handshake to exploit vulnerabilities
• 2023-03-28 » Burp Academy-WebSocket 첫번째 문제: Manipulating WebSocket messages to exploit vulnerabilities

Top ⇈

리눅스

• 2024-08-06 » 리눅스 서버 하드디스크 정리 팁
• 2023-04-18 » 리눅스 패킷 캡처하기
• 2023-03-28 » 리눅스 하드 디스크 용량 확보하기

Top ⇈

oauth

• 2023-05-08 » Burp Academy-OpenID Connect
• 2023-04-20 » PKCE 개념 정리
• 2023-04-06 » Burp Academy-OAuth grant types

Top ⇈

패킷캡처

• 2024-05-09 » Windows에서 로컬 통신을 캡쳐하는 법
• 2024-03-27 » Wireshark 팁
• 2023-04-18 » 리눅스 패킷 캡처하기

Top ⇈

보안

• 2023-08-14 » Virtualbox에 Windows XP 설치하기
• 2023-04-20 » PKCE 개념 정리
• 2023-04-19 » 쿠버네티스 보안

Top ⇈

violent-python

• 2023-10-19 » 파이썬으로 IP주소를 물리적 위치로 표시하기
• 2023-09-12 » 파이썬으로 PDF 파일 메타데이터 분석하기
• 2023-09-01 » 파이썬으로 이미지 메타데이터 분석하기

Top ⇈

container

• 2024-08-06 » Docker 설치방법
• 2023-10-31 » Docker 네트워크 정리
• 2023-10-31 » Docker 멀티 스테이지 빌드

Top ⇈

dns

• 2024-05-14 » DNSSEC 취약점 CVE-2023-50387 정리
• 2024-03-22 » DNS 레코드 정리
• 2023-12-07 » DNS Bind서버 Dos취약점

Top ⇈

web-cache-poisoning

• 2023-12-26 » Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with multiple headers
• 2023-12-25 » Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with an unkeyed cookie
• 2023-12-22 » Burp Academy-웹 캐시 포이즈닝 관련 취약점: Web cache poisoning with an unkeyed header

Top ⇈

cve-2022-42252

• 2024-03-06 » 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• 2024-03-06 » 톰캣 HTTP Request Smuggling 취약점을 동적 디버깅을 통해 분석하기
• 2024-02-14 » 톰캣 HTTP Request Smuggling 취약점 소스코드 분석하기

Top ⇈

llm

• 2024-04-15 » Burp Academy-LLM 관련 취약점: Indirect prompt injection
• 2024-04-11 » Burp Academy-LLM 관련 취약점: Exploiting vulnerabilities in LLM APIs
• 2024-04-10 » Burp Academy-LLM 관련 취약점: Exploiting LLM APIs with excessive agency

Top ⇈

python

• 2024-11-19 » 파이썬에서 자주 쓰이는 코드 모음
• 2022-12-24 » Python Mongodb 사용법

Top ⇈

취약점-진단

• 2023-03-16 » curl 사용법 정리
• 2022-12-26 » Burp Suite 팁 모음

Top ⇈

ide

• 2023-04-05 » Emacs 환경설정 정리
• 2022-12-26 » Emacs

Top ⇈

emacs

• 2023-04-05 » Emacs 환경설정 정리
• 2022-12-26 » Emacs

Top ⇈

보안관련법률

• 2023-09-04 » 개인정보관리소홀벌칙
• 2023-01-10 » 저작권과 특허권은 어떻게 다른가

Top ⇈

dirb

• 2023-05-19 » Gobuster 사용법
• 2023-01-16 » Dirb 사용법

Top ⇈

fuzz

• 2023-05-19 » Gobuster 사용법
• 2023-01-16 » Dirb 사용법

Top ⇈

쿠버네티스-job

• 2023-05-31 » 쿠버네티스 Indexed Job 사용법
• 2023-01-19 » 쿠버네티스 Job 사용법

Top ⇈

http-헤더

• 2023-02-06 » Referer 헤더를 보내고 싶지 않을 때
• 2023-01-20 » Nginx 프록시 관련 헤더 정리

Top ⇈

보안툴

• 2024-02-06 » TLSX 사용법
• 2023-02-27 » Wappalyzer(와팔라이저) 설치 및 사용법

Top ⇈

인증

• 2023-04-20 » PKCE 개념 정리
• 2023-03-17 » RFC 9207 - OAuth 2.0 Authorization Server Issuer Identification 메모

Top ⇈

nginx

• 2023-07-05 » Windows 환경에서 nginx와 php연동하기
• 2023-03-20 » nginx 동접자 확인 방법

Top ⇈

eks

• 2023-04-18 » EKS 간단 사용법
• 2023-04-14 » EKS 간단 사용법

Top ⇈

owasp

• 2024-10-08 » OWASP LLM Top 10 개요
• 2023-05-16 » OWASP Application Security Verification Standard 분석

Top ⇈

burp-intruder

• 2024-02-02 » Burp Intruder Resource Pool설정 정리
• 2023-06-07 » Burp Intruder Attack Types 정리

Top ⇈

쿠키

• 2023-06-23 » 쿠키사용동의에 대해서 조사해봤다.
• 2023-06-21 » 로컬 스토리지 vs 쿠키

Top ⇈

패딩오라클

• 2023-07-19 » 패딩 오라클(Padding Oracle) 취약점정리
• 2023-07-19 » Apache Padding Oracle 취약점 (CVE-2016-0736) 분석

Top ⇈

padding-oracle

• 2023-07-19 » 패딩 오라클(Padding Oracle) 취약점정리
• 2023-07-19 » Apache Padding Oracle 취약점 (CVE-2016-0736) 분석

Top ⇈

jquery

• 2023-08-18 » jQuery의 wrap함수로 XSS가 가능한지 확인하기
• 2023-08-07 » jQuery의 wrap함수로 XSS가 가능한지 확인하기

Top ⇈

wrap-함수

• 2023-08-18 » jQuery의 wrap함수로 XSS가 가능한지 확인하기
• 2023-08-07 » jQuery의 wrap함수로 XSS가 가능한지 확인하기

Top ⇈

개발환경-구축

• 2023-09-19 » Metasploit 개발 환경 구축하기
• 2023-08-15 » Metasploit 개발 환경 구축하기

Top ⇈

메타데이터

• 2023-09-12 » 파이썬으로 PDF 파일 메타데이터 분석하기
• 2023-09-01 » 파이썬으로 이미지 메타데이터 분석하기

Top ⇈

사회

• 2023-12-27 » 주식은 어떻게 발행하는가
• 2023-12-01 » 회사설립 종류 조사

Top ⇈

회사

• 2023-12-27 » 주식은 어떻게 발행하는가
• 2023-12-01 » 회사설립 종류 조사

Top ⇈

법

• 2023-12-27 » 주식은 어떻게 발행하는가
• 2023-12-01 » 회사설립 종류 조사

Top ⇈

eclipse

• 2024-02-07 » Eclipse에서 톰캣 디버깅 환경 구축
• 2024-01-30 » Eclipse에서 톰캣 빌드 및 구동환경 구축

Top ⇈

go

• 2024-04-24 » grpc 리플렉션 개념
• 2024-04-22 » grpc-go에서 발생하는 use of closed network connection에러

Top ⇈

golang

• 2024-05-02 » Go 언어 메모
• 2024-05-02 » Golang Modules 정리

Top ⇈

csp헤더

• 2024-09-04 » CERT Top 10 Secure Coding Practices 정리
• 2024-09-02 » CSP 헤더 검토할 때 브라우저 확장프로그램의 도메인도 추가해야 하는가

Top ⇈

web개발

• 2025-01-08 » COOP(Cross-Origin-Opener-Policy) 개요
• 2024-11-29 » DOM이란?

Top ⇈

api-testing

• 2025-01-14 » Burp Academy-Access control관련 취약점: Unprotected admin functionality
• 2025-01-06 » Burp Academy-API Testing 관련 취약점: Exploiting an API endpoint using documentation

Top ⇈

zap

• 2025-03-03 » Zap 스캔을 CI/CD 파이프라인에 통합하기
• 2025-02-19 » Python으로 Zap API실행하기

Top ⇈

zgrab

• 2022-12-12 » ZGrab 사용법

Top ⇈

zmap-project

• 2022-12-12 » ZGrab 사용법

Top ⇈

fuzzing

• 2022-12-12 » ZGrab 사용법

Top ⇈

보안기준

• 2022-12-13 » Commercial National Security Algorithm Suite 2.0 조사

Top ⇈

nsa

• 2022-12-13 » Commercial National Security Algorithm Suite 2.0 조사

Top ⇈

kubernetes

• 2022-12-13 » kubernetes 기본 정리

Top ⇈

lua

• 2022-12-13 » Lua 개발환경 구축하기

Top ⇈

nmap

• 2022-12-13 » Nmap 사용법

Top ⇈

nse스크립트

• 2022-12-13 » Nmap 사용법

Top ⇈

openssl

• 2022-12-13 » 하트블리드(heartbleed) 취약점 조사

Top ⇈

heartbleed

• 2022-12-13 » 하트블리드(heartbleed) 취약점 조사

Top ⇈

zmap-project

• 2022-12-14 » ZMap 프로젝트 조사

Top ⇈

마크다운

• 2022-12-14 » 유용한 Markdown 정리

Top ⇈

게임개발

• 2022-12-15 » Unity 사용법

Top ⇈

unity

• 2022-12-15 » Unity 사용법

Top ⇈

c

• 2022-12-15 » Unity 사용법

Top ⇈

컨테이너

• 2022-12-16 » Docker Desktop

Top ⇈

dockerdesktop

• 2022-12-16 » Docker Desktop

Top ⇈

보안프레임워크

• 2022-12-21 » NIST Cyber Security Framework (CSF) Version 1.1

Top ⇈

csf

• 2022-12-21 » NIST Cyber Security Framework (CSF) Version 1.1

Top ⇈

cyber-security-framework

• 2022-12-21 » NIST Cyber Security Framework (CSF) Version 1.1

Top ⇈

mongodb

• 2022-12-24 » Python Mongodb 사용법

Top ⇈

소스코드관리

• 2022-12-24 » git 정리

Top ⇈

git

• 2022-12-24 » git 정리

Top ⇈

블로깅

• 2022-12-24 » jekyll서버 사용법

Top ⇈

jekyll

• 2022-12-24 » jekyll서버 사용법

Top ⇈

세금

• 2022-12-25 » 일본, 한국 세금 관련 비교

Top ⇈

비교

• 2022-12-25 » 일본, 한국 세금 관련 비교

Top ⇈

프론트엔드

• 2022-12-26 » Bootstrap 모달창 띄우기

Top ⇈

bootstrap

• 2022-12-26 » Bootstrap 모달창 띄우기

Top ⇈

modal

• 2022-12-26 » Bootstrap 모달창 띄우기

Top ⇈

동영상-강의

• 2022-12-26 » 웹 동영상 강의 개선점

Top ⇈

개선점

• 2022-12-26 » 웹 동영상 강의 개선점

Top ⇈

취미

• 2022-12-28 » ITF 태권도

Top ⇈

운동

• 2022-12-28 » ITF 태권도

Top ⇈

태권도

• 2022-12-28 » ITF 태권도

Top ⇈

windows-팁

• 2022-12-28 » Windows 녹화방법

Top ⇈

녹화방법

• 2022-12-28 » Windows 녹화방법

Top ⇈

프로토콜버퍼

• 2023-01-02 » Protocol Buffer 정리

Top ⇈

protocol-buffer

• 2023-01-02 » Protocol Buffer 정리

Top ⇈

dependency-confusion

• 2023-01-05 » Dependency Confusion 조사

Top ⇈

라이브러리-만들기

• 2023-01-05 » 파이썬 라이브러리 만드는 방법

Top ⇈

redis

• 2023-01-19 » Redis를 이용한 쿠버네티스 병렬처리

Top ⇈

병렬처리

• 2023-01-19 » Redis를 이용한 쿠버네티스 병렬처리

Top ⇈

perl

• 2023-01-19 » Windows에서 Perl 실행 환경 구축

Top ⇈

sql인젝션

• 2023-01-20 » Burp Academy 문제풀이 - SQL injection UNION attack, determining the number of columns returned by the query

Top ⇈

테슬라

• 2023-01-20 » 테슬라 CORS 취약점

Top ⇈

프록시-헤더

• 2023-01-20 » Nginx 프록시 관련 헤더 정리

Top ⇈

http-필터링

• 2023-01-26 » 각 언어에서 HTTP 요청필터기능

Top ⇈

db

• 2023-01-31 » DB정보로부터erd만들어내기

Top ⇈

erd

• 2023-01-31 » DB정보로부터erd만들어내기

Top ⇈

리눅스-프로그램-연동

• 2023-02-06 » 파이썬에서 리눅스 명령어 호출하기

Top ⇈

일본법률

• 2023-02-07 » 일본에서 청부계약과 준위임 계약 차이점

Top ⇈

일본보안관련법률

• 2023-02-07 » 일본에서 청부계약과 준위임 계약 차이점

Top ⇈

웹-사양

• 2023-02-08 » 동일출처정책(Same Origin Policy, SOP) 과 XSS이해하기

Top ⇈

hashcat

• 2023-02-09 » hashcat 사용법

Top ⇈

jwt

• 2023-02-09 » hashcat 사용법

Top ⇈

재서명

• 2023-02-09 » hashcat 사용법

Top ⇈

정보보안업계

• 2023-02-09 » 전세계 정보보안시장, 인력 규모

Top ⇈

sqlmap

• 2023-02-14 » SQLMap 사용법

Top ⇈

서버사이드-프로토타입-오염

• 2023-02-18 » Burp Academy-서버사이드 프로토타입 오염(Server-side prototype pollution) 개념

Top ⇈

server-side-prototype-pollution

• 2023-02-18 » Burp Academy-서버사이드 프로토타입 오염(Server-side prototype pollution) 개념

Top ⇈

해시

• 2023-02-21 » CSP 헤더 - 해시 계산하는 방법

Top ⇈

웹사용기술스택조사

• 2023-02-27 » Wappalyzer(와팔라이저) 설치 및 사용법

Top ⇈

자바스크립트

• 2023-03-01 » 모던 자바스크립트(비동기 처리 관련) 문법 정리

Top ⇈

dom-clobbering

• 2023-03-02 » Dom Clobbering 정리

Top ⇈

dom-클로버링

• 2023-03-02 » Dom Clobbering 정리

Top ⇈

웹-소켓

• 2023-03-07 » Socket.io 사용법 정리

Top ⇈

socket-io

• 2023-03-07 » Socket.io 사용법 정리

Top ⇈

referer-변조

• 2023-03-10 » Burp Suite를 사용해서 Referer변조하는 법

Top ⇈

ai

• 2023-03-17 » ChatGPT 코드리뷰하기 메모

Top ⇈

chatgpt

• 2023-03-17 » ChatGPT 코드리뷰하기 메모

Top ⇈

rfc-문서

• 2023-03-17 » RFC 9207 - OAuth 2.0 Authorization Server Issuer Identification 메모

Top ⇈

동접자확인

• 2023-03-20 » nginx 동접자 확인 방법

Top ⇈

팁

• 2023-03-28 » 리눅스 하드 디스크 용량 확보하기

Top ⇈

웹서버

• 2023-03-30 » Nginx ModSecurity와 App Protect 비교

Top ⇈

waf

• 2023-03-30 » Nginx ModSecurity와 App Protect 비교

Top ⇈

app-protect

• 2023-03-30 » Nginx ModSecurity와 App Protect 비교

Top ⇈

mod-security

• 2023-03-30 » Nginx ModSecurity와 App Protect 비교

Top ⇈

clojure-개발환경

• 2023-04-05 » Emacs 환경설정 정리

Top ⇈

크롤러

• 2023-04-05 » Node.js 크롤러 라이브러리- simplecrwaler 사용법

Top ⇈

simplecrwaler

• 2023-04-05 » Node.js 크롤러 라이브러리- simplecrwaler 사용법

Top ⇈

프라이빗-dockerhub-리포지토리

• 2023-04-11 » 쿠버네티스 프라이빗 Dockerhub 리포지토리 사용하기

Top ⇈

도메인설정

• 2023-04-12 » 쿠버네티스 Pod에 도메인 설정하기

Top ⇈

kube-dns

• 2023-04-12 » 쿠버네티스 Pod에 도메인 설정하기

Top ⇈

도커

• 2023-04-13 » 도커 이미지를 ECR에 푸시하기, ECR에서 이미지 pull하기

Top ⇈

ecr

• 2023-04-13 » 도커 이미지를 ECR에 푸시하기, ECR에서 이미지 pull하기

Top ⇈

log4shell

• 2023-04-17 » Log4shell 검증

Top ⇈

pkce

• 2023-04-20 » PKCE 개념 정리

Top ⇈

일본사회

• 2023-05-06 » 일본 재무3표 개념 정리

Top ⇈

openid-connect

• 2023-05-08 » Burp Academy-OpenID Connect

Top ⇈

web-security

• 2023-05-16 » OWASP Application Security Verification Standard 분석

Top ⇈

asvs

• 2023-05-16 » OWASP Application Security Verification Standard 분석

Top ⇈

powershell

• 2023-05-19 » 셸스크립트를 Powershell스크립트로 변환하기 팁 모음

Top ⇈

attack-types

• 2023-06-07 » Burp Intruder Attack Types 정리

Top ⇈

jekyll-서버

• 2023-06-10 » Jekyll 서버 SEO 준비하기

Top ⇈

seo

• 2023-06-10 » Jekyll 서버 SEO 준비하기

Top ⇈

kubernetes-goat

• 2023-06-16 » 쿠버네티스 Goat: 세번째 시나리오 SSRF in the Kubernetes (K8S) world

Top ⇈

로컬스토리지

• 2023-06-21 » 로컬 스토리지 vs 쿠키

Top ⇈

사용동의

• 2023-06-23 » 쿠키사용동의에 대해서 조사해봤다.

Top ⇈

same-origin-policy

• 2023-06-28 » 동일출처정책(Same Origin Policy, SOP) 개념 정리

Top ⇈

sop

• 2023-06-28 » 동일출처정책(Same Origin Policy, SOP) 개념 정리

Top ⇈

access-control-allow-origin-헤더

• 2023-07-05 » Access-Control-Allow-Origin 헤더가 null인 경우 악용가능한지 확인해봤다.

Top ⇈

환경구축

• 2023-07-05 » Windows 환경에서 nginx와 php연동하기

Top ⇈

php

• 2023-07-05 » Windows 환경에서 nginx와 php연동하기

Top ⇈

dom-based-xss

• 2023-07-14 » Dom-based XSS 정리

Top ⇈

cve분석

• 2023-07-19 » Apache Padding Oracle 취약점 (CVE-2016-0736) 분석

Top ⇈

nikto

• 2023-07-19 » Nikto 사용법

Top ⇈

암호관련취약점

• 2023-07-19 » 패딩 오라클(Padding Oracle) 취약점정리

Top ⇈

정규표현식

• 2023-07-20 » 정규표현식 정리

Top ⇈

optionsbleed

• 2023-08-10 » Apache OptionsBleed 취약점(CVE-2017-9798)을 검증

Top ⇈

ms08-067

• 2023-08-14 » SMB 취약점(MS08-067) exploit POC

Top ⇈

smb

• 2023-08-14 » SMB 취약점(MS08-067) exploit POC

Top ⇈

virtualbox

• 2023-08-14 » Virtualbox에 Windows XP 설치하기

Top ⇈

취약한-환경구축

• 2023-08-14 » Virtualbox에 Windows XP 설치하기

Top ⇈

이미지

• 2023-09-01 » 파이썬으로 이미지 메타데이터 분석하기

Top ⇈

exif

• 2023-09-01 » 파이썬으로 이미지 메타데이터 분석하기

Top ⇈

개인정보관리소홀

• 2023-09-04 » 개인정보관리소홀벌칙

Top ⇈

pdf

• 2023-09-12 » 파이썬으로 PDF 파일 메타데이터 분석하기

Top ⇈

데이터분석

• 2023-09-25 » 파이썬으로 벤다이어그램 그리기

Top ⇈

데이터시각화

• 2023-09-25 » 파이썬으로 벤다이어그램 그리기

Top ⇈

네트워크-트래픽-분석

• 2023-10-19 » 파이썬으로 IP주소를 물리적 위치로 표시하기

Top ⇈

ip주소-변환

• 2023-10-19 » 파이썬으로 IP주소를 물리적 위치로 표시하기

Top ⇈

linux

• 2023-12-11 » 네거티브 grep 사용법

Top ⇈

로그확인

• 2023-12-11 » 네거티브 grep 사용법

Top ⇈

turbo-intruder

• 2023-12-12 » Burp Suite - Turbo Intruder정리

Top ⇈

스캐너-fuzzing

• 2023-12-22 » FFUF (Fuzz Faster You Fool) 사용법

Top ⇈

메일전송

• 2024-01-22 » 파이썬으로 Amazon SES를 통해 메일보내기

Top ⇈

amazon-ses

• 2024-01-22 » 파이썬으로 Amazon SES를 통해 메일보내기

Top ⇈

웹

• 2024-01-31 » HTTP 프로토콜2 특징 정리

Top ⇈

http2

• 2024-01-31 » HTTP 프로토콜2 특징 정리

Top ⇈

보안개념

• 2024-02-19 » CWE 개념 정리

Top ⇈

httponly

• 2024-02-22 » httponly 속성이 XSS를 어느정도 방어하는 알아보기

Top ⇈

유니코드

• 2024-03-05 » 유니코드 개념, 변환 코드 정리

Top ⇈

burp-research

• 2024-03-06 » Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling 메모

Top ⇈

osint

• 2024-03-22 » Censys 사용방법 정리

Top ⇈

인증서-certificate

• 2024-04-11 » 각종 인증서(Certificate) 포맷 변환방법

Top ⇈

wireshark

• 2024-05-09 » Windows에서 로컬 통신을 캡쳐하는 법

Top ⇈

일본

• 2024-06-19 » 일본 DX정책 현황

Top ⇈

mac

• 2024-06-26 » MAC 관련 개념 정리

Top ⇈

webrtc

• 2024-07-19 » WebRTC 보안 관련 정보 조사

Top ⇈

hdd정리

• 2024-08-06 » 리눅스 서버 하드디스크 정리 팁

Top ⇈

redos

• 2024-09-04 » ReDos 공격

Top ⇈

llm-top10

• 2024-10-08 » OWASP LLM Top 10 개요

Top ⇈

lmm취약점

• 2024-10-16 » Burp Academy-LLM 취약점: Exploiting insecure output handling in LLMs

Top ⇈

취약점스캔툴

• 2024-10-18 » Dom Invader 사용방법 정리

Top ⇈

dom-invader

• 2024-10-18 » Dom Invader 사용방법 정리

Top ⇈

취약점-스캐너

• 2024-11-08 » WPScan 사용법 정리

Top ⇈

wpscan

• 2024-11-08 » WPScan 사용법 정리

Top ⇈

웹-크롤링

• 2024-11-14 » 파이썬 pywebcopy 라이브러리로 이미지 파일 XMP 메타데이터 분석하기

Top ⇈

mysql-workbench

• 2024-11-19 » 서버교체후 MySQL Workbench 접속이 안되는 트러블 슈팅

Top ⇈

ruby

• 2024-11-25 » 루비 관련 이것저것 메모

Top ⇈

dom

• 2024-11-29 » DOM이란?

Top ⇈

essential-skills

• 2024-12-10 » Burp Academy-DOM 관련 취약점: Discovering vulnerabilities quickly with targeted scanning

Top ⇈

블록암호

• 2024-12-12 » 블록암호 운용모드 및 운용모드를 이해하는데 필요한 기초 지식

Top ⇈

운용모드

• 2024-12-12 » 블록암호 운용모드 및 운용모드를 이해하는데 필요한 기초 지식

Top ⇈

path-traversal

• 2024-12-25 » Burp Academy-Path traversal 관련 취약점: File path traversal, simple case

Top ⇈

java

• 2025-01-07 » 커맨드라인에서 Java 프로그램 실행 방법

Top ⇈

coop

• 2025-01-08 » COOP(Cross-Origin-Opener-Policy) 개요

Top ⇈

클라우드보안

• 2025-01-14 » S3 보안 베스트 프랙티스 조사

Top ⇈

aws

• 2025-01-14 » S3 보안 베스트 프랙티스 조사

Top ⇈

s3

• 2025-01-14 » S3 보안 베스트 프랙티스 조사

Top ⇈