Cullinan 로그 #40입니다. websocket security와 Insecure File Upload 항목이 추가되었고, How to Hack a MacOS Application 항목이 추가되었습니다. 이외에 SSE 내 부족한 부분들 보강하고, NoSQL Injection과 XSS 부분 개선이 있었습니다.
Change Logs
- New
- Update
- sse, jwt, websocket 등 기술 자체에 대한 내용은 제목 통일(*** Security)
- SSE Security
- JWT Security
- WebSocket Security
- XSS > Normalized XSS 항목 추가
- XSS > Bypass in JS 항목 추가
- SSE > Offensive techniques > Information Disclosure 추가
- SSE > Offensive techniques > SSE Address Hijacking 추가
- SSE > Offensive techniques > Sending Malicious MSG 추가
- SSE > Defensive techniques > Use Random Address 추가
- SSE > Defensive techniques > Control to Sender 추가
- NoSQL Injection > Redis Injection 페이로드 추가
- sse, jwt, websocket 등 기술 자체에 대한 내용은 제목 통일(*** Security)
How to Hack a X
How to Hack a X 시리즈는 보안 테스팅/분석 메커니즘과 환경 구성에 초점을 맞춘 글 시리즈로 MacOS Application을 시작으로 Web Application, iOS, Android 등 여러가지 Device에 대한 내용으로 채워나갈 예정입니다.