Security engineer, Bugbounty hunter, Developer and... H4cker

workflow_dispatch를 이용한 github action 수동 트리거

workflow_dispatch를 이용한 github action 수동 트리거

이번 주말에 집 서버에 있던 자동화 로직 중 일부를 github action으로 이동하는 작업을 진행했습니다. 어차피 git pro를 사용하고 있어...

hahwul
Docker multi-stage build를 통해 이미지 경량화하기
docker

Docker multi-stage build를 통해 이미지 경량화하기

Why? 보통 베이스가 되는 도커 이미지는 생각보다 큰 용량을 가지고 있습니다. 거기에 의존성으로 추가적인 도구를 설치하고, 빌드하게 되면 생각보다...

hahwul
Forcing HTTP Redirect XSS
hacking bugbountytips

Forcing HTTP Redirect XSS

TL;DR If you are in English, I hope you read this! I’ve tested more, but there’s n...

hahwul
Amass, go deep in the sea with free APIs
hacking bugbountytips

Amass, go deep in the sea with free APIs

There are several types of Subdomains scanning tools. Amass, Subfinder, findomain,...

hahwul
앨리스(Alice)와 밥(Bob) 그리고 캐롤(Carol), 이름의 의미는?
security

앨리스(Alice)와 밥(Bob) 그리고 캐롤(Carol), 이름의 의미는?

보안쪽에서 자주 나오는 사람 이름이 있습니다. 바로 앨리스(Alice)와 밥(Bob), 그리고 캐롤(Carol)인데요. 02랑 이야기하던 중 A/B...

hahwul
macos

Use proxy in macos and pulse (with psproxy, for ZAP/Burp)

Problem Have a light but troublesome problem. Pulse secure is enabled on the mac a...

hahwul
HTTP/2 H2C Smuggling
hacking bugbountytips

HTTP/2 H2C Smuggling

Hi hackers and bugbounty hunter, This is written in Korean for Koreans. if you use...

hahwul
Future of the WebHackersWaepons
hacking

Future of the WebHackersWaepons

Concept feature in future So far I have been github repoing tools simply to enumer...

hahwul
Scanning multiple targets in ZAP
hacking bugbountytips

Scanning multiple targets in ZAP

저는 ZAP과 Burp pro 모두를 사용하고 있습니다. 각각 도구가 가진 특성과 라이선스적인 문제로 인해서 같이 사용하고 있는데, 사실 누가 좋다...

hahwul

Security engineer, Bugbounty hunter, Developer and... H4cker

Menu

TWEET