
Categories
2022
Rails (Ruby on Rails)
GraphQL Injection
Hex? Imhex and Hexyl

Docker와 Dumb-Init

GraphQL Security
ZAP⚡️ Replacer VS Sender Script

ZAP Alert Filters로 Risk 가지고 놀기

간단하게 ZAP Scripting 배워보기

[Cullinan #40] How to Hack a X Series
![Featured image of post [Cullinan #40] How to Hack a X Series](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
How to Hack a MacOS Application
맥북을 Self-hosted Github action runner로 만들기

Insecure File Upload
WebSocket Security
[Cullinan #39] SRI and File Inclusion
![Featured image of post [Cullinan #39] SRI and File Inclusion](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
ZAP Forced User Mode!!

File Inclusion (LFI/RFI)
SRI (Subresource Integrity)
[Cullinan #38] Add Metasploit ☠️ and 3 Injections 💉
![Featured image of post [Cullinan #38] Add Metasploit ☠️ and 3 Injections 💉](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
Metasploit Framework
EL(Expression Language) Injection
OGNL(Object-Graph Navigation Language) Injection
NoSQL Injection
Input/Custom Vectors를 사용하여 ZAP에서 정밀하게 취약점 스캔하기 🎯

[Cullinan #37] Zest 스크립팅과 CSS Injeciton
![Featured image of post [Cullinan #37] Zest 스크립팅과 CSS Injeciton](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
CSS Injection
Zest (Scripting language for security testing)
[Cullinan #36] XSS, OAST 및 여러 항목들에 대한 업데이트
![Featured image of post [Cullinan #36] XSS, OAST 및 여러 항목들에 대한 업데이트](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
Go dependency(go.mod) 추적하기

Zest script in CLI

[Cullinan #35] Github-Action/Email Injection
![Featured image of post [Cullinan #35] Github-Action/Email Injection](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
Email Injection
Github-Action Injection
ZAP에서 Zest Script로 Headless 기반의 인증 자동화 처리하기

ZAP Active Scan 시 Progress와 Response chart 활용하기

[Cullinan #34] Add XS-Leaks, Update Git/OAST
![Featured image of post [Cullinan #34] Add XS-Leaks, Update Git/OAST](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
ZAP Bookmarklet for Speed up

XS-Leaks
PyScript와 Security 🐍🗡

ZAP HTTP Sessions를 통해 간편하게 세션 기반 테스팅하기

[Cullinan #33] Add PP/IDOR/Type Juggling and SAML Injection 🪁
![Featured image of post [Cullinan #33] Add PP/IDOR/Type Juggling and SAML Injection 🪁](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
SAML Injection
Type Juggling (Loose Comparison Bug)
IDOR (Insecure Direct Object Reference)
Go에서 Stdin에 대한 테스트 코드 작성하기

CSS Transition 기반의 ontransitionend XSS

Metasploit 데이터를 Httpx로?

Prototype Pollution
[Cullinan #32] Add SSE and Kiterunner!
![Featured image of post [Cullinan #32] Add SSE and Kiterunner!](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
Kiterunner
SSE(Server Sent Event) Security
ZAP HUNT Remix

[Cullinan #31] Add Six, Update Two 🪴
![Featured image of post [Cullinan #31] Add Six, Update Two 🪴](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
Brute Force
Context Technology로 ZAP 스캔 속도 올리기

LaTex Injection
Permissions-Policy 헤더로 조금 더 안전하게 Browser API 사용하기

XSHM (Cross Site History Manipulation)
Log Injection
Threat Modeling
Spring4Shell RCE 취약점 (CVE-2022-22965)

OAST (Out-of-band Application Security Testing)
ZAP Structural Modifier

Ajax Spidering 시 브라우저 엔진 별 성능 비교 🏁

Cullinan

[Cullinan #30] Add ReDOS and Regex Injection
![Featured image of post [Cullinan #30] Add ReDOS and Regex Injection](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
Regex Injection
ReDOS (Regex DOS)
Security Crawl Maze와 ZAP

MyEnv := ZAP+Proxify+Burp

XSS Weakness(JSON XSS) to Valid XSS

[Cullinan #29] Update 3 Pages
![Featured image of post [Cullinan #29] Update 3 Pages](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
Bye👋🏼 XSS Auditor (X-XSS-Protection)

HAR(HTTP Archive format) 포맷과 앞으로의 개발 계획

System Hardening을 피해 RCE를 탐지하기 위한 OOB 방법들

[Cullinan #28] Add RPO and SSJI
![Featured image of post [Cullinan #28] Add RPO and SSJI](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
Data URI(data:) XSS v2

URL: prefix를 이용하여 Deny-list 기반 Protocol 검증 우회하기

Sequential Import Chaining을 이용한 CSS 기반 데이터 탈취

Server-Side Javascript Injection (SSJI)
Relative Path Overwrite (RPO)
Attack Surface Detector를 이용해 소스코드에서 Endpoint 찾기

Golang Logrus에서 Channel hook 만들기

panic: send on closed channel - 채널을 잘 닫자 🕵🏼♂️

[Cullinan #27] Improve cullinan and Added more..
![Featured image of post [Cullinan #27] Improve cullinan and Added more..](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
Insecure Deserialization
OWASP ZAP
곧 Chrome에서 document.domain을 설정할 수 없습니다 ⚠️

ZAP의 새로운 Networking Stack

Custom Payloads로 ZAP 스캐닝 강화 🚀

Paragraph Separator(U+2029) XSS

개발자만? 아니 우리도 스크래치 패드 필요해! Boop!

[Cullinan #26] Add XXE (XML External Entity)
![Featured image of post [Cullinan #26] Add XXE (XML External Entity)](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
ZAP vs Burpsuite in my mind at 2022

XXE (XML External Entity)
Authz0 v1.1 Released 🎉

Chrome에선 이제 open 속성없이 <details> XSS가 가능합니다.

안녕 Authz0, Authorization 테스트를 위한 새로운 도구 🚀

Zest와 ZAP! 강력한 보안 테스트 루틴을 만들어봐요 ⚡️

[Cullinan #25] 앞으로의 계획
![Featured image of post [Cullinan #25] 앞으로의 계획](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
Vscode의 유용한 Extensions

2021
나의 메인 Weapon 이야기 ⚔️ (ZAP and Proxify)

갑작스럽게 kubectl not found가 발생했다면 😫

Log4 2.17 JDBCAppender RCE(CVE-2021-44832)

ZAP의 새로운 Import/Export Addon, 그리고 미래에 대한 뇌피셜

Web Cache 취약점들을 스캐닝하자 🔭

Dalfox 2.7 Released 🎉
ZAP과 Burpsuite에서 feedback 정보를 수집하지 못하도록 제한하기

[Cullinan #24] Add ESI Injection and Update Others
![Featured image of post [Cullinan #24] Add ESI Injection and Update Others](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
ESI(Edge Side Include) Injection
Private OOB 테스팅을 위한 Self Hosted Interactsh

Log4shell 전 세계의 인터넷이 불타고 있습니다 🔥 (CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)

웹 해커를 위한 Browser Addons

ZAP RootCA를 API와 Cli-Arguments로 제어하기

DOM XSS? 그렇다면 Eval Villain

Go에서 HTTP gzip response 처리하기

ZAP Browser에서 Extension 영구 적용하기

ZAP 스크립팅으로 빠르게 Fake response 만들기

[Cullinan #23] Add SSTI, CSTI and update XSS
![Featured image of post [Cullinan #23] Add SSTI, CSTI and update XSS](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
Client-Side Template Injection (CSTI)
Server-Side Template Injection (SSTI)
[Cullinan #22] Add Cache Deception and Dependency Confusion
![Featured image of post [Cullinan #22] Add Cache Deception and Dependency Confusion](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
Dependency Confusion
Web Cache Deception
Dalfox 2.6 Released 🎉

Hugo aliases에서 noindex로 인한 SEO 문제 해결하기

pkg.go.dev에 go 패키지 즉시 업데이트하기

Kubernetes ingress에서의 413 에러 해결 방법

Solving issue the POST scan in zap-cli not work

Github repo 내 Languages 변경하기 (.gitattributes)

Go에서 아주 큰 JSON 파일을 핸들링하기

Go에서 http.Request/http.Response를 Raw String으로 만들기

[Cullinan #21] Add RFD(Remote File Download)
![Featured image of post [Cullinan #21] Add RFD(Remote File Download)](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
RFD (Remote File Download)
[Cullinan #20] LDAP Injection, ClickJacking, Cache Poisoning 그리고 개선사항
![Featured image of post [Cullinan #20] LDAP Injection, ClickJacking, Cache Poisoning 그리고 개선사항](https://user-images.githubusercontent.com/13212227/138865144-7ecaf630-da1b-40f4-b507-b6c9863a3fe1.jpg)
Web Cache Poisoning
Click Jacking
History of OWASP TOP 10
LDAP Injection
New technic of HTTP Request Smuggling (chunked extension)

[Cullinan #19] Add SQLi and Cookie Bomb
![Featured image of post [Cullinan #19] Add SQLi and Cookie Bomb](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
Cookie Bomb Attack
SQL Injection
Amass + Scripting = 최고의 서브도메인 탐색

ZAP 2.11이 릴리즈되었습니다! 빠르게 리뷰하죠 ⚡️

403 forbidden을 우회하는 4가지 방법들

Cullinan 18 XST and DOM Clobbering

DOM Clobbering
XST (Cross-Site Tracing)
이제 Interact.sh 가 ZAP OAST에서 지원됩니다

ZAP update domains (core and addon)

[Cullinan #17] JWT 추가 및 CSRF 내 Bypass Method 추가
![Featured image of post [Cullinan #17] JWT 추가 및 CSRF 내 Bypass Method 추가](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
go executable app, 이젠 go install로 설치하세요!

Goreleaser에서 M1, Windows ARM64 지원하기

ZAP 2.11 미리보기

JWT (JSON Web Token) Security
Dalfox 2.5 Released 🚀

Asciinema Shortcode in Hugo

Hugo에서 Sitemap-index 사용하기(split sitemap)

[Cullinan #16] ZIP-Slip and HPP
![Featured image of post [Cullinan #16] ZIP-Slip and HPP](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
HTTP Parameter Pollution (HPP)
Zip Slip
ZAP Script-base Authentication

ZAP의 fuzz-script를 이용해 Fuzzing 스킬 올리기

[Cullinan #15] Add Open Redirect and Command Injection
![Featured image of post [Cullinan #15] Add Open Redirect and Command Injection](https://user-images.githubusercontent.com/13212227/115985973-29ab7e80-a5e9-11eb-8766-5c0d96997250.jpg)
Command Injection
Open Redirect
OWASP TOP 10 2021 리뷰

[Cullinan #14] Path Traversal and OWASP TOP 10 2021
![Featured image of post [Cullinan #14] Path Traversal and OWASP TOP 10 2021](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
Path Traversal (Directory traversal)
Authentication Spidering in ZAP

[Cullinan #13] Add CSV Injection and CRLF Injection
![Featured image of post [Cullinan #13] Add CSV Injection and CRLF Injection](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
CSV Injection
CRLF Injection
Testing Access-Control with ZAP

[Cullinan #12] Add JSON/JSONP Hijacking
![Featured image of post [Cullinan #12] Add JSON/JSONP Hijacking](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
JSONP Hijacking
JSON Hijacking
Github action 성공 시 다른 action 실행하기

ZAP에 곧 추가될 FileUpload AddOn 살펴보기

Cache Busting과 보안 테스팅

git subtree를 이용해 github pages에 배포하기

Macos에서 LISTEN 중인 포트와 프로세스 쉽게 확인하기
[Cullinan #11] Add CSRF and SSRF
![Featured image of post [Cullinan #11] Add CSRF and SSRF](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
CSWSH (Cross-Site WebSocket Hijacking)
Hugo Shortcodes

Regular Expression (Regex)
Amass
SQLMap
Hugo Archetypes을 이용한 글 Template 사용하기

Goroutine과 Sync

ZAP Automation GUI

Html to Markdown in Cli
Utterances에서 댓글 이동하기
Jekyll에서 Hugo로 이사가기 (Migration log)

Websocket Connection Smuggling (WCS)
SSRF (Server-Side Request Forgery)
COOP (Cross-Origin-Opener-Policy)
Reverse Tabnabbing
Parallel
Nmap
H2C Smuggling
Git command
XSS (Cross-Site Scripting)
CSRF (Cross-Site Request Forgery)
Axiom
Golang의 nil과 interface nil의 재미있는 특징

If you need test Out-of-band on ZAP? Use OAST!

ZAP OAST 릴리즈! 이제 ZAP에서 Out-Of-Band가 더 쉬워집니다 🚀

COOP와 Site Isolation, 알고 있어야 할 구글 보안 정책의 변화

25 Keywords in Go

go-jwt와 golang-jwt/jwt

Ruby와 Google Indexing API를 이용하여 자동으로 신규URL 등록하기

[Faraday#2] Dispatcher를 이용한 Scanning CI
![Featured image of post [Faraday#2] Dispatcher를 이용한 Scanning CI](https://user-images.githubusercontent.com/13212227/126073247-e4bdd48e-d34f-47ec-b07f-706eab93ec06.jpg)
[Faraday#1] Penetration testing IDE!
![Featured image of post [Faraday#1] Penetration testing IDE!](https://user-images.githubusercontent.com/13212227/126057694-45ffca37-09db-4ee5-92f3-38944b54818b.jpg)
Github default branch 변경하기 (master to main)

k8s livenessProbe를 이용한 self-healing

ffmpeg를 이용하여 macos에서 동영상을 gif로 변환하기 (transcoding)

ZAP OAST 미리 구경하기 (for OOB)

[Cullinan #10] Update contents and Added Cut Image
![Featured image of post [Cullinan #10] Update contents and Added Cut Image](https://user-images.githubusercontent.com/13212227/125482539-804b126d-0fcd-4450-85ed-48c38269c78d.jpg)
Go에서 자동으로 테스트 코드 생성하기(with gotests)

rvm is not a function 에러 해결하기

[Cullinan #9] Added history of owasp top 10
![Featured image of post [Cullinan #9] Added history of owasp top 10](https://user-images.githubusercontent.com/13212227/124631998-e1e58500-debe-11eb-8d2c-756f538c0c47.jpg)
ZAP Plug-n-Hack을 이용한 DOM/PostMessage 분석

Cross-origin iframe에서 alert과 confirm, prompt 사용 불가

ZAP Scanning to Swagger Documents

MacOS, Linux에서 현재 쉘 확인하기

Chrome lighthouse를 통한 웹 페이지 성능 측정

Customize request/response panel in ZAP

DOM Invader, BurpSuite의 DOM-XSS Testing 도구

ZAP Passive Scan Tags와 Neonmarker 그리고 Highlighter

ZAP의 새로운 Report Add-on, 'Report Generation'

PDF 암호화와 User-password 그리고 Owner-password

PDF 파일 Password Crack

ZAP Automation

ZAP Token Generation and Analysis 살펴보기

Bypass host validation with Parameter Pollution

Options rule configuration in ZAP

Dalfox 2.4 release! review with me!

GOPRIVATE을 통해 개인/사설 도메인에서 go get 하기(Gitlab, Github enterprise)

CSS Injection Bypassing Trick (with dashdash and var)

Obsidian, Cool markdown editor

[Phoenix #5] Fixed bug in CSRF Payload Generator
![Featured image of post [Phoenix #5] Fixed bug in CSRF Payload Generator](https://user-images.githubusercontent.com/13212227/119525192-42aa7980-bdb9-11eb-8200-c18349ec2121.jpg)
DCO and Github Sign-off Commit

[Cullinan #8] Update reverse tabnabbing (browser's patched)
![Featured image of post [Cullinan #8] Update reverse tabnabbing (browser's patched)](https://user-images.githubusercontent.com/13212227/93096089-ebf38880-f6de-11ea-8d7f-2f50e34c407a.jpg)
The reverse tabnabbing has weakened more

Rails mimemagic 0.3.5 could not be found 에러 해결, 그 이면

Import remote JS in IMG tag. for bypass XSS

Secure JWT and Slinding Sessions

OOB Testing with interactsh!

[Cullinan #7] Add terms of security page
![Featured image of post [Cullinan #7] Add terms of security page](https://user-images.githubusercontent.com/13212227/115985973-29ab7e80-a5e9-11eb-8766-5c0d96997250.jpg)
Get webpage screenshot with gowitness for CICD

[Learn ML #1] 이제부터 머신러닝(Machine Learning)도 공부합니다 😁
![Featured image of post [Learn ML #1] 이제부터 머신러닝(Machine Learning)도 공부합니다 😁](https://user-images.githubusercontent.com/13212227/115988274-ce32be00-a5f3-11eb-810c-ff3fcc92193c.jpg)
RCE with exposed k8s api

[Cullinan #6] Add reverse tabnabbing
![Featured image of post [Cullinan #6] Add reverse tabnabbing](https://user-images.githubusercontent.com/13212227/114058017-0f299380-98ce-11eb-9507-f0717979f200.jpg)
OpenData for bug-bounty

ZAP context based scanning

[Phoenix #4] Fixed bug in session entropy page
![Featured image of post [Phoenix #4] Fixed bug in session entropy page](https://user-images.githubusercontent.com/13212227/112178190-eef6a500-8c3c-11eb-9da2-820de2542126.jpg)
well-known 디렉토리와 securty.txt 그리고 humans.txt

How to set ZAP active scan input vector in daemon mode

[Phoenix #3] Update session entropy page
![Featured image of post [Phoenix #3] Update session entropy page](https://user-images.githubusercontent.com/13212227/104891645-9264d880-59b4-11eb-9c93-81fdf978fd25.jpg)
Make and change default scan policy in ZAP cli interface

ZAP Forced browse 와 Fuzz에서 Sync wordlist 사용하기

Openssl만 사용하여 웹 사이트에서 지원하는 SSL cipher suite 파악하기

Bump a go package version

Go flag에서 custom usage 만들기

gee released! tool of stdin to each files and stdout with more

Rails generate 시 멈추는 경우 해결 방법

MacOS Atom에서 이모지 사용 불가 버그 해결하기

Zest와 ZAP을 이용한 Semi-Automated Security Testing

dpkg-deb error paste subprocess was killed by signal 에러 해결하기

Cli 환경에서 작업을 쉽게 관리하자, Pueue!

How to share other device settings in Axiom

[Cullinan #5] Smuggling 3종 추가(http/ws/h2c)
![Featured image of post [Cullinan #5] Smuggling 3종 추가(http/ws/h2c)](https://user-images.githubusercontent.com/13212227/93625650-45c8bb00-fa1d-11ea-8596-b1c8f3df557d.jpg)
[Cullinan #4] Tool wiki 중 git, parallel 추가
![Featured image of post [Cullinan #4] Tool wiki 중 git, parallel 추가](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
Git pull/merge 충돌 시 기본 에디터 변경, 에디터 띄우지 않기

[Phoenix #2] Added change note
![Featured image of post [Phoenix #2] Added change note](https://user-images.githubusercontent.com/13212227/104891645-9264d880-59b4-11eb-9c93-81fdf978fd25.jpg)
[Phoenix #1] Phoenix에 gist 기반 snippets가 추가
![Featured image of post [Phoenix #1] Phoenix에 gist 기반 snippets가 추가](https://user-images.githubusercontent.com/13212227/104891658-97298c80-59b4-11eb-9e8c-1174247a6103.jpg)
터미널 결과에 색상을 입히자! GRC

[Cullinan #3] Added Axiom and Nmap Cheatsheet
![Featured image of post [Cullinan #3] Added Axiom and Nmap Cheatsheet](https://user-images.githubusercontent.com/13212227/104816824-e2328b00-5860-11eb-9b88-269f76bad22e.jpg)
HTTP Request Smuggling (HRS)
Autochrome - 빠르게 보안 테스트용 웹 브라우저 환경을 구성하자!

[Cullinan #2] Added change log
![Featured image of post [Cullinan #2] Added change log](https://user-images.githubusercontent.com/13212227/104103156-e51f0000-52e3-11eb-994f-77e819fd59ee.jpg)
How to applying IntelliJ theme in ZAP

Burp Customizer! Change your burpsuite theme

[Cullinan #1] 컬리넌 프로젝트 소개
![Featured image of post [Cullinan #1] 컬리넌 프로젝트 소개](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
Hack the browser extension 🚀 (웹 브라우저 확장 기능 취약점 점검하기)

2020
ToCToU를 이용한 검증 로직 우회하기(SSRF/OOB/XXE/ETC)

Pet과 Gist를 이용한 Command snippet 동기화하기

Security considerations for browser extensions

ZAP 2.10 Released 🎉 Quick review

내가 오픈 소스 프로젝트를 위해 사용하는 Github actions과 App

PKA 기반 ssh 환경에서 passphrase를 묻지 않도록 설정하기

Why I Use ZAP

멀티 클라우드, 보안적 관점에서 바라보기

HTTPie, curl을 대체할 만한 강력한 http client

Make cloud base ZAP Scanning Environment Using github-action

Github 2FA 인증 이후 Authentication Error 해결하기

Setup a Pentest environment with Axiom

Docker scratch image from a Security perspective

Github page(Jekyll) build speed up!

Building a ZAP Monitoring Environment (Grafana + InfluxDB + Statsd)

Jekyll feed.xml 최소화하기

workflow_dispatch를 이용한 github action 수동 트리거

Docker multi-stage build를 통해 이미지 경량화하기

Forcing HTTP Redirect XSS

Amass, go deep in the sea with free APIs

앨리스(Alice)와 밥(Bob) 그리고 캐롤(Carol), 이름의 의미는?

Use proxy in macos and pulse (with psproxy, for ZAP/Burp)
HTTP/2 H2C Smuggling

Future of the WebHackersWaepons

Scanning multiple targets in ZAP

CI for Automatic recon

Docker images and running commands of vulnerable web

Transient events for XSS(sendBeacon?!)

Jekyll에 Utterances 댓글 적용하기

Atom setting for jekyll(github.io page)

How to add custom header in ZAP and zap-cli
NMAP CheatSheet
Observe new subdomain using findomain + monitor flag (지속적으로 서브도메인 모니터링하기)
pet and hack-pet. managing command snippets for security testing
One custom certificate, Using all tools and your devices (for bug bounty/pentesting)
Bypassing string base XSS protection with Optional chaining
E-mail 포맷을 이용한 여러가지 Exploiting 기법들 (You've got email pwned korean review)

Setup bugbounty hunting env on termux :D
golang 어플리케이션 self update 적용하기(github latest version 기반)
Vulnerability of postMessage and postMesasge-tracker browser extension

Find reflected parameter on ZAP for XSS!

How to use DalFox's Fun Options (if found notify , custom grepping)
Go net/http에서 tls: no renegotiation error 해결하기
New my XSS scanning tool "DalFox" :D
How to import external spidering output to Burpsuite or ZAP
Asciinema 영상을 GIF로 변환하기(How to convert asciinema to gif)
Recon using fzf and other tools. for bugbounty
How to solv "argument list too long: grep" error using grep
MacOS 외부모니터 연결 시 색상 문제(보라색화면?) 해결방법 / Display Profile RGB 모드 강제 설정
Ways to XSS without parentheses

Find S3 bucket takeover , S3 Misconfiguration using pipelining(s3reverse/meg/gf/s3scanner)
Recon with waybackmachine. For BugBounty!
Using the Flat Darcula theme(dark mode) in ZAP!!

Find testing point using tomnomnom's tool, for bugbounty!
XSpear 1.4 Released! Find XSS! (Supported HTML report now!)
First new XSS Payload of 2020(svg animate, onpointerrawupdate)
BurpSuite 2020.01 Release Review, Change HTTP Message Editor!
Metasploit의 목소리가 궁금하다면 sounds 플러그인!

Metasploit에서 Database connection이 자주 끊긴다면?
Write Metasploit Module in Golang

theme-color를 이용하여 모바일 크롬 브라우저에서 toolbar 영역 색상 바꾸기
Blogger에서 재귀함수를 통해 전체 글 리스트 얻어오기(for Archive page , JSONP API)
How to find important information in github(with gitrob)
SameSite=Lax가 Default로? SameSite Cookie에 대해 정확하게 알아보기

JSON Hijacking, SOP Bypass Technic with Cache-Control
Stepper! Evolution repeater on Burp suite
Three my goals for 2020
2019
XSpear 1.3 version released!
BurpSuite에서 Request 정보를 포함하여 CLI 앱 실행하기)

Test with GoBuster! (Powerful bruteforcing tool of golang)
Terminal에서의 golang 개발을 위한 vim-go 세팅하기
Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite
맥OS의 기본 VNC Client 사용하기
Update golang 1.10 to 1.13 with update-golang(subfinder install error fix)
nq를 이용한 command line queueing
Arachni scanner에서 Webhook으로 Slack 연동하기(Send msg to slack when arachni scan is complete)
How to find End-point URL in Javascript with LinkFinder
Easy command for find iOS Application directory on Jailed Device
MacOS에서 터미널앱이 차단된 경우 (Gatekeeper disable 하기)
Two easy ways to get a list of scopes from a hackerone
Fixing a pip3 crash error after a Mac Catalina update
Check logic vulnerability point using GET/HEAD in Ruby on Rails
[루비에서 Go로 넘어가기] Revel을 이용해 MVC 웹 구성하기
![Featured image of post [루비에서 Go로 넘어가기] Revel을 이용해 MVC 웹 구성하기](https://1.bp.blogspot.com/-xw5ntAF7zYA/XdbCjHGU_LI/AAAAAAAAEqI/xnAl8RiMiFsJrU9_4h7g7uzGzQ3VyGPGQCLcBGAsYHQ/s1600/1413.png)
How to diable detectportal.firefox.com in firefox(enemy of burpsuite)
Mac 업그레이드 후 개발 관련 도구 에러(xcrun: error: invalid active developer path) 해결 방법
Burp suite using Tor network

Navigation with Embedded Browser on Burp suite 2.1.05(new releases)
Upgrade self XSS to Exploitable XSS an 3 Ways Technic
The scratchpad is deprecated from Firefox 72 version(스크래치패드 중단...)
웹 소켓의 새로운 공격 기법! WebSocket Connection Smuggling 😈

PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) 간단 분석
CPDoS(Cache Poisoned Denial of Service) Attack for Korean
Find Subdomain Takeover with Amass + SubJack
Golang 으로 만든 웹 어플리케이션 Heroku에 배포하기

jwt-cracker를 이용한 secret key crack
Bypass referer check logic for CSRF
New Technic of HTTP Desync Attack
If you find powerful OXML XXE tool? it's "DOCEM"
Normalized Stored XSS (\\xef\\xbc\\x9c => \\x3c)
How to Remove Unused JS/CSS with Browser developers tool
Path Traversal pattern of ../
Bypass host validation Technique in Android (Common+Golden+MyThink)
Rails에서 HTTP Basic Auth 적용하기(How to add HTTP basic auth on Rails)
OWASP Amass - DNS Enum/Network Mapping
Burp collaborator 인증서 에러 해결하기(certificate error solution)
Burp suite pro 구매기(for korean, 개인 증명 관련 문제 처리방법?)
Bypass blank,slash filter for XSS to simple trick (double-double ")
HTTP Desync Attack 에 대해 알아보자(HTTP Smuggling attack re-born, +My case)
onload*(start/end) event handler XSS(Any browser)
onpoint* XSS Payload for bypass blacklist base event-handler xss filter
JSONP Hijacking
Event handler for mobile used in XSS (ontouch*)
HTTP Request(ZAP, Burp) Parsing on Ruby code

Displaying cli base table at ruby application on terminal
XSS payload for escaping the string in JavaScript

ZAP Send to Any tools(+Send to Burp Scanner)
How to use SDCard directory in Termux(not rooted)
Run other application in ZAP 🎯
OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review
XSS Payload without Anything
GraphQLmap - testing graphql endpoint for pentesting & bugbounty
Ruby on Rails Double-Tap 취약점(CVE-2019-5418, CVE-2019-5420)
ZAP에서 Request/Respsponse 깔끔하게 보기
Finding in-page scripts & map files with javascript (very simple..)
Tap n Ghost Attack(탭 앤 고스트) - 새로운 물리적(?) 해킹 공격 벡터
OWASP ZAP 2.8 Releases! 빠르게 리뷰하기 (what's different?)

Frequently used frida scripts and others..
Rails에서 Routing parameters(:action, :controller)와 동일한 이름의 파라미터 처리하기
How to fuzzing with regex on ZAP Fuzzer

ZAP에서 정규표현식을 이용하여 웹 퍼징하기
Github Dark Theme with "stylus" add-on
Four XSS Payloads - Bypass the tag base protection
How to resolve duplicate mail transmission in Rails ActionMailer(중복 메일 전송 해결 방법)
Send Gmail using Rails ActionMailer Class (ActionMailer를 이용하여 Gmail 전송하기)
How to pause/resume process on MacOS and Linux(Mac/Linux에서의 프로세스 일시정지, 재 시작)
MacOS에서 맞춤법 자동 교정, 더블쿼테이션(따옴표) 변경되지 않도록 해제하기
침투테스트 약간 유용한 nmap NSE 스크립트 4가지
Four nmap NSE scripts for penetration testing.

Rails App 시작 시 특정 코드 실행하기(How to startup code on Ruby on Rails with initialize)
Rails crono를 이용하여 스케줄링하기(Scheduling with crono on Rails)
Rails에서 kaminari를 이용하여 Pagination 구현하기(How to make pagination on rails(with kaminari)
Rails에서 SuckerPunch를 이용한 비동기 Thread 처리(single-process Ruby asynchronous processing library)
AutoSource - Automated Source Code Review Framework Integrated With SonarQube
CVE-2019-11358를 통해 Prototype Pollution을 알아보자

루비에서 string-similarity로 문자열 퍼센트로 비교하기(Comparing string-similarity percent in Ruby)
Testing command(curl, wget, portscan, ssh) with Powershell
How to protect iframe XSS&XFS using sandbox attribute(+CSP)
[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리
[ Rails on Heroku ] 간단한 루비 레일즈 앱 구성 및 Heroku에 배포하기
[ Rails on Heroku ] Heroku란? 빠르게 환경 구성하기
ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)
Jailbreak iOS Cydia 내 설치/업데이트 시 gzip:iphoneos-arm 에러 해결방법
Bypass XSS Protection with xmp/noscript/noframes/iframe
Metasploit에서 커스텀 배너 만들기
Access-Control-Allow-Origin가 wildcard(*)일 때 왜 인증 정보를 포함한 요청은 실패하는가 😫
robots.txt에 대해 제대로 알아보자. (What is robots.txt?)
MacOS에서 Proxy 설정하기(for ZAP, BurpSuite)
ffmpeg를 이용한 mp3 파일 metadata 수정하기(Edit metadata in mp3 using ffmpeg)
Get cookie value in Javascript function
🦁 Brave Browser = 보안 + 속도 + 새로운 시도

느린 ZAP을 빠르게 만들자! Zed Attack Proxy 최적화하기
Metasploit-framework install & Setting on MacOS
Bypass domain check protection with data: for XSS
XSStrike geckodriver no such file error 해결하기
SQL Query for All Delete(Drop) TABLE
File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)
Seagate Personal Cloud에서 ssh 접속하기(Connect SSH on Seagate Personal Cloud)
Kage(GUI Base Metasploit Session Handler) Review
Swift code's Access Control(스위프트의 접근제어)
iOS App에서 HTTP 통신 허용하기(+App Trasport Security란?)
Javascript Entity XSS에 대한 이야기(old…style…not working)
우분투 18.04에서 OBS Studio 설치 및 스트리밍 환경 구성(+Android 화면 출력하기)
XSS with style tag and onload event handler
Automation exploit with mad-metasploit (db_autopwn module)

Blogger에 목차 자동으로 추가하기(Table of Contents on blogger)
postMessage XSS on HackerOne(by adac95) Review
Bypass SSRF Protection using HTTP Redirect
Compiler Bomb for Hacking and Security Testing
DOMAIN CNAME과 A Record를 이용하여 SSRF 우회하기
ZAP과 BurpSuite에서의 "handshake alert: unrecognized_name" 에러 해결하기
Custom Scheme API Path Tampering과 트릭을 이용한 API Method 변조

Jenkins RCE Vulnerability via NodeJS(using metasploit module)
MIME Types of script tag (for XSS)
Twitter Card on Google Blogger(블로거에 트위터 카드 적용하기)
grep과 sed를 이용한 다수 파일 내 문자열 치환
ClusterFuzz - scalable fuzzing infrastructure(On Google)
How to Re-Size Image in Blogger
How to Re-Size Video in Blogger Posts
editor.js - Simple Markdown Javascript Library
HarooPad - markdown 에디터(to html view, to plain html)
AWS 서울 리전 내 서비스 도메인, 전체 리전 정보(Domain of AWS Region)
꼭 봐야할 Metasploit 콘텐츠 4가지
CSP(Content-Security-Policy) Bypass technique
APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)
PHP Hidden webshell with carriage return(\r, hack trick)
Rails app에서 public 하위 파일을 읽어오지 못할 때(Rails not serving static files in public dir)
Task manager app with Ruby on Rails(할일 관리 도구 만들기)
Docker Optimization and cleanup script (도커 최적화 하기 🐳)

Metasploit-framework 5.0 Review

Hashicorp Consul - RCE via Rexec (Metasploit modules)
apt-get 지정한 패키지만 업그레이드 하기(Upgrade only specified packages)
PocSuite - PoC 코드 테스팅을 체계적으로 쉽게 하자!
wget stores a file's origin URL vulnerability (CVE-2018-20483)
IntelliJ(RubyMine) 에디터 수정이 불편한 문제(IdeaVim Plugin)
2018
Web Cache Poisoning Attack, 다시 재조명 받다(with Header base XSS)
Ubuntu 18.04 Shutter Edit 사용 불가 이슈(Fixed disable edit)
ZAP Add-on before/from-version 변경하여 설치하기(최소 지원버전으로 설치 불가한 경우)
ZAP Java 버전 바꿔치기(Change Java version for fixed ssl error on ZAP)
OWASP ZAP의 New interface! ZAP HUD 🥽

Wordpress Post Type을 이용한 Privilege Escalation 취약점(<= wordpress 5.0.0)
JSShell - interactive multi-user web based javascript shell
MacOS, iOS(iPhone, iPad) Devices 에서의 메모리 변조
Needle - iOS Application and Device 해킹/보안 분석 프레임워크
Windcard(*) Attack on linux (와일드 카드를 이용한 공격)
iOS 11.3(iPad mini2 ) Jailbraek with Electra(non-developer accouts)
unix timestamp 2038 버그(Year 2038 problem)
Ubuntu Linux에서 Spectable(macOS App) 같은 창 제어 사용하기(Spectable for linux?)
iOS에서 Proxy 사용 중 Burp/ZAProxy CA 넣어도 신뢰할 수 없는 사이트 발생 시 해결방법
WAF Bypass XSS Payload Only Hangul(한글만 이용해서 XSS 페이로드 만들기)

ZAP Scripting으로 Custom Header
비루팅/비탈옥 단말에서 프리다 사용하기 (Frida Inject DL for no-jail, no-root)

iOS MinimumOSVersion 우회 삽질기(Test case for bypass ios min sdk version)
Phar(PHP Archive)에서의 PHP Deserialization 취약점(BlackHat 2018)
asciinema - Linux/Macos에서의 터미널 녹화 프로그램
Burp suite Daracula(dark) Theme Release!
Review on recent xss tricks (몇가지 XSS 트릭들 살펴보기)
iOS에서의 SSL Pinning Bypass(with frida)
LOKIDN - IDN HomoGraph Attack의 재미있는 공격 벡터
iOS App IPA 파일 추출하기(ipainstaller, jailbreak)
DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)
웹 어셈블리(Web Assembly)는 어떻게 보안 취약점 분석을 할까요?

Ruby gem 만들기(Make ruby gem)
Ruby IDB(iOS App 보안분석 도구) Select App 시 죽는 현상 해결 방법(iOS10, Error downloading file)
JSFuck XSS Payload 동작 원리

XSS Polyglot Challenge(v2)에 참여하며 XSS에 대한 고민을 더 해봅시다!
p0wn-box - 가볍게 사용하기 좋은 모의해킹/침투테스트 툴 도커 이미지
Scala의 underscore(_)란?
Burp Suite REST API(Burp 2.0 beta)
Arachni optimizing for fast scanning (Arachni 스캔 속도 향상 시키기)
tree명령 없이 ls로 treeview로 보기(Treeview without tree command as ls)
SpEL(Spring Expression Language) Injection & Spring boot RCE
Consul에 대해 알아보자! (Service Mesh)

Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)
ESI(Edge Side Include) Injection을 이용한 Web Attack(XSS, Session hijacking, SSRF / blackhat 2018)
Defcon 2018 발표 자료 및 Briefings list
Docker "No space left on device" 오류 해결 방법(in MacOS)
ZAP에서도 Request를 가지고 스크립트로 생성하자! Reissue Request Scripter
Arachni 코드단에서 JSON Method 사용하기 (undefined method `parse' for Arachni::Element::JSON:Class 해결)
Ruby에서 Cookie 값을 JSON 포맷으로 변환하기(Cookie format to JSON with hash!)
Attack a JSON CSRF with SWF(ActionScript를 이용한 JSON CSRF 공격코드 구현)
Burp suite Extension 개발에 대한 이야기(Story of Writing Burp suite extension)
EternalBlue exploit for x86(32 bit) devices - 32비트 pc에 대한 EternalBlue
우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)
JRuby Burp suite 확장 기능 개발 중 발생한 에러(failed to coerce [Lburp.IHttpRequestResponse; to burp.IHttpRequestResponse)
Crystal - Ruby와 비슷하며 빠른 프로그래밍 언어(Fast a C, Slick as Ruby)
Firefox Hackbar Addon 단축키(Short cut)
Metasploit으로 서버의 SSL 등급을 평가하자 (SSLLab)

Git commit으로 Issue 종료하기(Closing issue with commit)
tracer을 이용한 ruby code tracing(코드 흐름 분석)
Insomnia로 REST API를 쉽게 테스트하자 😎

XSS 없이 DOM 내 중요정보 탈취, CSP 우회하기(Eavading CSP and Critical data leakage No XSS)
Rubocop auto correct를 이용한 루비 코드 정리하기(리팩토링)
Ruby Limit to number of thread in loop(반복문에서 제한된 갯수의 쓰레드 돌리기)
Security testing SAML SSO Vulnerability & Pentest(SAML SSO 취약점 분석 방법)

Awesome 루비 프로그래밍 스타일 가이드(Awesome ruby programming style guide) and rubocop
리눅스에서 OWASP ZAP과 BurpSuite의 색상 바꾸기

Ruby on Rails(ROR) 에서 SAML IdP(Identity Provider) 구현하기(SSO)
inquirer 라이브러리를 이용한 커맨드라인 기반 체크박스 만들기(Ruby/Python)
SQLMap Tamper Script를 이용한 WAF&Protection Logic Bypass
ZAP에서 Passive Script 만들기
Ruby에서 Exception 처리( begin-rescue-else-ensure-end )
Subdomain Takeover 취약점에 대한 이야기(About Subdomain Takeover and How to test)
Git contribute 관련 정리(Pull reuqest 만들기)
ZAP에 필요한 기능과 Burp suite 듀얼 체제로 느낀점

ZAP 단축키 사용 팁
ZAP Scripting으로 Code Generator 구현하기
Burp와 ZAP 동시에 사용하기 🚀
카카오 플친, 자동응답 API를 이용해 챗봇 개발하기!
Burp suite 중독자가 바라본 OWASP ZAP(Zed Attack Proxy). 이제부터 듀얼이다!

Firefox XSS with Context menu(+css payload..)
Not-rooted android Kali linux with Termux!(비 루팅폰에서 칼리 구성하기)
YSoSerial - Java object deserialization payload generator
BurpKit - Awesome Burp suite Extender(Burp에서 개발자 도구를 사용하자!)
JRuby를 이용한 Ruby & Java 간 크로스 개발
Javascript를 이용하여 간단하게 카카오톡 공유(카카오링크) 적용하기
Evasion technique using Wildcards, Quotation marks and backslash, $IFS(WAF, 방어로직 우회)
Android App(apk) 서명하기(apk signing with jarsigner,keytool)
Mapscii - Ascii base Map on Linux terminal (리눅스 터미널에서 아스키 지도를 보자!)
Metasploit WMAP 모듈들
Android Meterpreter shell 에서의 실행 권한 상승 삽질 이야기
MacOS에서 git 실행 시 CommandLIneTools 에러 발생한 경우 해결방법
Kali Linux 2(04.30) release review
Rails의 라우팅과 constraints를 이용하여 IP기반 ACL 만들기
Rails development 환경에서 error 정보 줄이기
BugCrowd HUNT - 버그 바운티를 위한 ZAP/Burp Extension

Metasploit web delivery 모듈을 이용한 Command line에서 meterpreter session 만들기

Android 4.4(KitKat)에서 NetHunter 설치하기
G3 시리즈 루팅 스크립트 살펴보기(LG Root Script.bat )
adb로 앱 설치 시 발생하는 Failure [INSTALL_FAILED_TEST_ONLY]
HTTPS/HTTP Mixed Content (섞인 동적 콘텐츠 [File] 를 읽어오는 것을 차단했습니다.)
Bypass XSS Protection with fake tag and data: (가짜 태그와 data 구문을 이용한 XSS 우회기법)
구글 블로거 개인 도메인에 HTTPS 제공! (HTTPS support to custom domain on google blogger)
도커 컨테이너(Docker Container)에 대한 쉘 권한과 접근에 대한 이야기
Bypass XSS Protection (Event Handler filtering) with string+slash(XSS 우회기법)
Ruby language에서의 Symbol(심볼)이란?
MITM Proxy server in Ruby (evil-proxy와 rails를 이용한 WASE 트래픽 수집 구간 만들기)
Protocol-relative URL! //로 시작하는 URL

URL Hash(#) 을 이용한 XSS 우회기법
0x0c(^L)를 이용한 XSS 우회 기법(no slash, no blank)
Ruby on Rails - submodel, subclass or subcontroller 만들기(references type)
PostgreSQL FATAL: Peer authentication failed for user Error 해결하기
website capture를 위한 ruby gem (feat PhantomJS)
구글 블로거(Google Blogger) 페이지, 게시글(포스트) 관련 타입들
Elastic search 쿼리 정리(cheat sheet)
[HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [2] - Burp suite와 Elastic search 연동하기
[HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [1] - Elastic search와 ruby-rails
[HACKING] Memcached reflection DOS attack 분석
[CODING] Android "Only the original thread that created a view hierarchy can touch its views." 에러 해결방법
[HACKING] Adobe Flash Player NetConnection Type Confusion(CVE-2015-0336) 분석
[DOCKER] 도커 컨테이너, 호스트간 파일 전송/받기(How to send/recive docker container)
[ROR] Ruby on Rails "cannot load such file -- [package]" 해결 방법
[RUBY] nokogiri install/update 에러 해결하기(An error occurred while installing nokogiri (1.8.2), and Bundler cannot continue.)
[HACKING] Kali linux The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 에러 해결하기
iframe의 height:100%가 안될 때 viewport를 이용하여 해결하기
[HACKING] TCP‑Starvation Attack (DOS Attack on TCP Sessions)
[CODING] Backspace,Delete not working in vim insert mode(vim에서 삭제가 잘 되지 않을때)
Vim에서의 개발을 위한 최소한의 plugin 설정

Learning Go Language - Hello world, GoRoutine

[DEBIAN] Kali Linux 로그인 화면, 잠금 화면 변경하기(Change background login , lock screen)
[HACKING] iOS App 정적 분석도구 IDB (Ruby gem package "IDB" for iOS Static Analysis)
macOS에서 aapt 다운로드/사용하기(Download aapt binary for macOS)
아스키 코드&HTML 코드표(Ascii&HTML code table, URL encode)
Metasploit Modules for EternalSynergy / EternalRomance / EternalChampion
Shodan API와 Metasploit을 이용한 Exploiting script - AutoSploit

[RUBY] 클립보드에 데이터를 복사하자! clipboard gem
Metasploit의 alias plugin을 이용하여 resource script를 명령어로 만들기
[HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) 중간 정리(feat apktool)
2017
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)
[HACKING] DocumentBuilderFactory XXE Vulnerability 분석(ParseDroid, apktool xxe exploit)
[WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE 관련 Burp suite Extension)
Bookmarklet이란?
Reflected XSS를 쉽게 찾자 - Reflector Burp Suite Extension
[EXPLOIT] macOS High Sierra root privilege escalation 취약점/버그에 대한 이야기(code metasploit)
[WEB HACKING] SQLite SQL Injection and Payload
[RUBY] ROR DB Column 추가하기(Add column from Ruby on Rails Database)
Blind XSS(Cross-Site Scripting)와 보안테스팅

[EXPLOIT] JAVA SE Web start JNLP XXE 취약점 분석(CVE-2017-10309, feat Metasploit)
BadIntent - Android 취약점 분석을 위한 Burp Suite Extension 📱
[WEB HACKING] OWASP Top 10 2017 RC2 Review (신규 항목 및 개인적인 의견)
[LINUX] Install docker on kali linux(칼리 리눅스에서 도커 설치하기)
가상 Pentest 환경 구성을 위한 metasploitable2 설치
[WEB HACKING] Bypass DOM XSS Filter/Mitigation via Script Gadgets
[SYSTEM HACKING] lynis를 이용한 시스템 취약점 스캔(System vulnerability Scanning with lynis)
XCode Simulator에 App(.ipa) 파일 설치하기
[LINUX] Make a Persistent Live OS USB(비 휘발성 Live OS 만들기)
Metasploit + OpenVAS 연동 (using Docker)
[HACKING] Kali Live OS를 이용한 Windows, Linux 물리 접근 해킹
[WEB HACKING] Struts2 RCE(CVE-2017-5638, S2-045) 테스트 및 docker file 공유
[LINUX] Plank Dock - 심플하고 깔끔한 Dock Application
[LINUX] How to install xfce on blackarch linux
[LINUX] BlackArch Linux install tip!
[LINUX] VirtualBox에서 디스크 크기 변경하기(동적할당, 고정할당)
[HACKING] KALI Linux 2017.2 Release Review (무엇이 달라졌을까요?)
[WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser
[HACKING] Android Cloak & Dagger Attack과 Toast Overlay Attack(CVE-2017-0752)
Metasploit ipknock를 이용한 hidden meterpreter shell

[EXPLOIT] Struts2 REST Plugin XStream RCE 취약점 분석(feat msf) CVE-2017-9805 / S2-052
Metasploit 의 rhosts에서 Column/Tagging 커스터마이징 하기

[WEB HACKING] Retire.js를 이용해 JS Library 취약점 찾기
[EXPLOIT] OpenSSL OOB(Out-Of-Bound) Read DOS Vulnerability. Analysis CVE-2017-3731
Frida를 소개합니다! 멀티 플랫폼 후킹을 위한 가장 강력한 도구 😎

[POWERSHELL] 파워쉘을 이용한 파일 정보 확인하기(Write a get file information script)
[POWERSHELL] 이 시스템에서 스크립트를 실행할 수 없으므로 파일을 로드할 수 없습니다(execution of scripts is disabled on this system.) 에러 해결 방법
Metasploit API와 msfrpcd, 그리고 NodeJS

Metasploit-Aggregator를 이용한 Meterpreter session 관리하기

[WEB HACKING] 이미지 파일 내 metadata에 Payload 삽입하기(XSS,XXE,Meterpreter Scenario )
Automatic Exploit&Vulnerability Attack Using db_autopwn.rb
Data Leak Scenario on Meterpreter using ADS

Privilege Escalation on Meterpreter

[WEB HACKING] Web hacking and vulnerability analysis with firefox!
[MAD-METASPLOIT] 0x30 - Meterpreter?
Meterpreter를 이용한 Windows7 UAC 우회하기

[MAD-METASPLOIT] 0x41 - Armitage
[MAD-METASPLOIT] 0x40 - Anti Forensic
[MAD-METASPLOIT] 0x34 - Persistence Backdoor
[MAD-METASPLOIT] 0x33 - Using post module
[MAD-METASPLOIT] 0x32 - Privilige Escalation
[MAD-METASPLOIT] 0x21 - Browser attack
[MAD-METASPLOIT] 0x22 - Malware and Infection
[MAD-METASPLOIT] 0x31 - Migrate & Hiding process
[MAD-METASPLOIT] 0x20 - Remote Exploit
[MAD-METASPLOIT] 0x12 - Vulnerability Scanning
[MAD-METASPLOIT] 0x11 - Network scanning using Auxiliary Module
[MAD-METASPLOIT] 0x10 - Port scanning
[MAD-METASPLOIT] 0x02 - Database setting and workspace
[MAD-METASPLOIT] 0x01 - MSF Architecture
[MAD-METASPLOIT] 0x00 - Metasploit?
[METASPLOIT] DB 연동 이후 발생하는 Module database cache not built yet(slow search) 해결하기
[METASPLOIT] msgrpc 서버를 이용하여 msfconsole과 armitage 연동하기
[WEB HACKING] WebKit JSC 취약점을 통한 SOP 우회(WebKit base browser XSS Technique)
[CODING] MediaWiki 에 Google Login 연동하기(Interoperability GoogleLogin)
[HACKING] Closed network infection scenario and Detecting hidden networks (Using USB/Exploit)
AngularJS Sandbox Escape로 알아보는 constructor XSS와 Prototype Pollution

[METASPLOIT] Writing Custom Plugin for metasploit
Metasploit resource script와 ruby code로 커스터마이징 하기
[WEB HACKING] Easily trigger event handler for XSS/ClickJacking" using CSS(or stylesheet)
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part2
[HACKING] Symbolic Execution(symbolic evaluation)을 이용한 취약점 분석
[RUBY] RQRCode를 이용한 QR코드 생성하기
Bypass XSS filter with back-tick(JS Template Literal String)

[WEB HACKING] SWF Debugging with ffdec(jpexs)
[HTML] data URL Scheme를 이용한 html 내 이미지 나타내기
[DEBIAN] Sony VAIO on/off keyboard backlight on linux
[WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques
[METASPLOIT] msfconsole 내 Prompt 설정하기
OOXML XXE Vulnerability (Exploiting XXE In file upload Function!)

[DEBIAN] Thunder Bird에서 Anigmail, GnuPG(gpg)를 통한 이메일 암호화
Parameter Padding for Attack a JSON CSRF

[HACKING] Eternalblue vulnerability&exploit and msf code
[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) 분석
[DEBIAN] terminator를 이용한 창 분할 터미널 사용하기
Form action + data:를 이용한 XSS Filtering 우회 기법
Apache Struts2 RCE Vulnerability(CVE-2017-5638/S2-045)

PuDB 이용하여 cli에서 python 디버깅하기

[DEBIAN] Intro Memcahed and Accessing Memcached from the command line
Bypass XSS Blank filtering with Forward Slash

[METASPLOIT] Hardware pentest using metasploit - Hardware-Bridge
[CODING] Ruby telegram-bot 을 이용한 텔레그램 봇 만들기
[HACKING] Lavabit&Magma - Encrypted Email Service (Dark Mail Alliance)
[HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability 분석(CVE-2016-7255/MS16-135)
[WEB HACKING] PHP Comparison Operators Vulnerability for Password Cracking
[WEB HACKING] Bypass XSS(Quotation&Apostrophe filtering) with JS Regular expression [자바스크립트 정규표현식을 이용한 XSS 우회 기법]
2016
HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)
[TIP] Name of Special Characters for Hacker, Programmer (특수문자의 이름)
SOP(Same-Origin Policy)와 Web Security
[WEB HACKING] Web Vulnerability scanning with VEGA WVS(VAGA를 이용한 웹 취약점 스캔)
[EXPLOIT] IE VBScript Engine Memory Corruption 분석(Analysis a CVE-2016-0189)
[DEBIAN] Remmina - SSH/RDP/VNC Client (Remmina를 이용한 원격 쉘/데스크탑 관리하기)
[DEBIAN] Remote Mount with SSH(리눅스에서 SSH로 원격 디렉토리 마운트하기)
[EXPLOIT] MySQL(MariaDB/PerconaDB) Root Privilege Escalation(Symlink attack)
![Featured image of post [EXPLOIT] MySQL(MariaDB/PerconaDB) Root Privilege Escalation(Symlink attack)](https://4.bp.blogspot.com/-hAAvc7PsCsk/WBoGYoRAUcI/AAAAAAAABx4/OkScHiEncbsZWctyNZt-bOuFoXnNzYTJACLcB/s1600/Linux%2BWallpaper.jpg)
Form에서 체크박스 여러개 값 전달하기
[EXPLOIT] MySQL(MariaDB/PerconaDB) Remote Code Execution and Privilege Escalation(CVE-2016-6662)
postMessage를 이용한 XSS와 Info Leak

BurpSuite의 단축키(Hotkey) 소개 및 변경하기

[DEBIAN] SquashFS - compressed read-only file system for Linux
[CODING] WebSocket - Overview , Protocol/API and Security
apt-get 사용 시 Could not get lock /var/lib/dpkg/lock 에러 해결하기
[HACKING] Mobile Application Vulnerability Research Guide(OWASP Mobile Security Project)
[RUBY] Cuntom column sort function on Two-dimensional array
[DEBIAN] webissues를 이용한 Bug Tracking(install webissue and tutorial)
[DEBIAN] Using Redmine on Debian and Apache server, and Change a theme
[DEBIAN] Change the GRUB background image
[METASPLOIT] Meterpreter Railgun / Useful API call for Hacker&Pentester
[RUBY] ROR(Ruby on Rails)를 이용한 Web Develope part2 - Create Blog Application and Security
[RUBY] ROR(Ruby on Rails)를 이용한 Web Develope part1 - About/Install Rails
[DEBIAN] Geany - Develope IDE for hacker and programmer
[HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)
[METASPLOIT] Meterpreter Paranoid Mode - SSL Certified Meterpreter shell
[DEBIAN] malloc() 시 sysctl vm.swappiness를 이용하여 Swap 적극 활용하기
[EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)
[RUBY] Writing a Web Crawler with Ruby and Nokogiri(nokogiri를 이용한 웹 크롤러 만들기)
[RUBY] Nokogiri library를 이용한 Web(HTML/XML) Parsing
PUT/DELETE CSRF(Cross-site Request Forgrey) Attack

[JQUERY] Create wait/loading animation using jquery(addClass,removeClass)
HIDDEN:XSS - <input type=hidden> 에서의 XSS

[PYTHON] Tkinter module을 이용한 Clipboard(클립보드) 제어/상용구 만들기
[WEB HACKING] Making XSS Keylogger(XSS Keylogger 만들기)
[DEBIAN] Linux Terminal에서 .sql 파일 실행하기(Execute .sql file on linux . MYSQL)
[RUBY] 루비에서 Process/command 실행하기(Execute Process and command)
[HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution
Anti-XSS Filter Evasion of XSS

[WEB HACKING] Reflected File Download(RFD) Attack
[DEBIAN] GDB layout(-tui, layout asm,reg) and save setting in gdb(gdb 레이아웃 및 세팅 저장하기)
[DEBIAN] Gedit Plugins for hacker/programmer(해커/프로그래머를 위한 gedit 플러그인)
[DEBIAN] Linux에서 Sublimetext3 한글 입력 사용하기(Use hangul on slt3)
[BUG] Repair & Fix Windows7 Install Error [0x000035a] (VirtualBox Win7 64-bit 에러 수정하기)
[WEB HACKING] XDE(XSS DOM-base Evasion) Attack
[WEB HACKING] SWF내 DEBUG Password Crack 하기(Cracking DEBUG password in SWF flash file / EnableDebugger2)
[WEB HACKING] DotDotPwn - The Path Traversal Fuzzer(DDP를 이용한 Path Traversal)
[WEB HACKING] Apache Struts2 DMI REC(Remote Command Executeion) Vulnerability(CVE-2016-3081)
Apache Struts2 REC Vulnerability (CVE-2016-0785)

Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술

[HACKING] Social Engineering Attack(소셜 엔지니어링) - 스파이 같은 해킹
[HACKING] Phase of Ethical Hacking Phase5 - Covering Tracks
[HACKING] Phase of Ethical Hacking Phase4 - Maintaining Access
[HACKING] Phase of Ethical Hacking Phase3 - Gaining Access
[HACKING] Phase of Ethical Hacking Phase2 - Scanning/Enumeration
[HACKING] Phase of Ethical Hacking Phase1 - Reconnaissance/Footprinting
[HACKING] Phase of Ethical Hacking/Pentest(모의/윤리해킹의 단계)
[DEBIAN] qemu를 이용한 arm elf 파일 실행
[HACKING] OpenSSL Client 에서 SSLv2 사용하기(Check DROWN Attack)
[HACKING] SSLv2 DROWN Attack(CVE-2016-0800) 취약점 분석 / 대응방안
[CODING] git pull 사용 시 강제로 pull 하기
[HACKING] NMAP Part2 - NSE(Nmap Script Engine)을 이용한 취약점 스캐닝(Vulnerability scan with NSE Script)
[HACKING] NMAP Part1 - nmap을 이용한 여러가지 네트워크 스캔 기법(network scan with nmap)
Arachni - Web application security scanner framework

[PYTHON] Terminal에 table 출력하기(Source Code / Python / Terminal / Table)
[DEBIAN] w3m/lynx :: Linux text base web browser(리눅스 텍스트 브라우저)
[METASPLOIT] /local_exploit_suggester 모듈을 이용한 Local Exploit 찾기
[HACKING] steghide를 이용한 Steganography(Embed/Extract Steganography with steghide)
[METASPLOIT] Default Shell을 Meterpreter Shell로 업그레이드하기(Nomal Shell to Meterpreter shell)
SQLNinja를 이용한 SQL Injection 테스팅
[SYSTEM HACKING] Remote NFS Mount 및 Metasploit nfs/nfsmount 모듈을 이용한 NFS Scan/Access
[SYSTEM HACKING] RPC Port Map Dump를 이용한 서비스 Port 확인
[DEBIAN] Ctrl+Alt+F12(Ctrl+Alt+Fn) Black Screen 복구 방법(Ctrl+Alt+F12 / Return GUI)
A2SV(Auto Scanning to SSL Vulnerability) - SSL 취약점 점검 도구

[PYTHON] argparse 를 이용한 파이썬 스크립트 Argument 처리하기
GIT 강제 Push 하기 (error: failed to push some refs to)
[JAVA] Byte to String / String to Byte (자바 Byte 형 변환)
[EXPLOIT] Android sensord Local Root Exploit 분석(Android Exploit Anlaysis)
[EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings 취약점 분석
[DEBIAN] IceWeasel Adobe Flash Plugin 설치하기(Install Adobe Flash Plugin on IceWeasel/Debian)
JWT(JSON Web Token) 인증방식과 보안테스팅, 취약점 분석
[EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation 취약점 분석
Java Applet을 이용한 공격 방법들

[JAVA] 간단한 Java Applet 만들기(Simle Code for Java Applet)
TOCTOU(Time-of-check Time-of-use) Race Condition

MongoDB Injection으로 알아보는 NoSQL Injection
블로그 도메인 변경하였습니다.
[WEB HACKING] XXN Attack(X-XSS-Nightmare) :: R-XSS Bypass Browser XSS Filter
[PHP] php에서 배열/다차원 배열 정렬하기(sorting array in php)
2015
[RUBY] WEBrick::mount_proc 메소드를 이용한 WEBrick 서버 내 Ruby 처리부분 만들기
[RUBY] WEBrick을 이용한 간단 Ruby 웹 서버 만들기(Writing Web Server Code whit Ruby WEBrick)
[SYSTEM HACKING] ShellNoob를 이용한 Shellcode 작성 및 활용 (Writing Shell Code with ShellNoob || Install and Using ShellNoob)
[SYSTEM HACKING] 64bit Linux Execve Shell Code 만들기(64bit Execve ShellCode & Remove Null Byte)
[DEBIAN] Bash Custom Prompt 긴 문자열 Overwrite(개행불가) 해결 방법(overwrite long command on bash prompt)
[EXPLOIT] Joomla 1.5 Object Injection & Remote Command Execution 코드 분석(Code Analysis)
[DEBIAN] BASH Shell 프롬프트 색상 변경하기(Change The Color Of Bash Prompt Shell)
[SYSTEM HACKING] FlawFinder를 이용한 C/C++ Source Code 취약점 분석(Vulnerability Analysis)
[RUBY] Ruby에서 MySQL 연동하기(DB Connection 및 SQL Query 전송)
[CODING] HTML/Javascript 를 이용한 팝업 레이어 만들기 :: Code for Popup Search Layer
[WEB HACKING] Weevely를 이용하여 Stealth Webshell 만들기(weevely 설치 및 사용)
[ANDROID] ADB를 이용한 Android Remote Shell/Debugging (with ADB)
Burp Suite를 통한 Android SSL Packet 분석(Android Proxy + SSL Certificate)
HSTS(Http Strict Transport Security)와 보안/침투 테스트
[SYSTEM HACKING] Peach Fuzzer의 GUI 모드 - Peach3 Fuzz Bang(Run Peach Fuzzer on GUI Interface)
[SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 2 - Application Fuzzing for Exploit
[SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 1 - Install Peach Fuzzer
[SYSTEM HACKING] Melkor ELF(Binary) Fuzzer 설치 및 사용법(Install and Usage)
[HTML/CSS] HTML 이벤트핸들러, 스크립트를 이용한 Text Box 클릭 시 사라지는 글자 만들기
[PYTHON] Python에서의 예외처리 방법(Exception code for Error data)
[PYTHON] PDB(Python Debugger)사용법 및 PDB를 이용한 파이썬 스크립트(.PY) 디버깅 / PDB 옵션(PDB Options)
[HACKING] APKInspector를 이용한 Android Malware 분석하기 2 - APKInspector를 이용한 Malware Analysis
[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APKInspector)
[SYSTEM HACKING] Binary 분석을 통해 Program에 포함된 숨겨진 데이터 찾아내기(Find Hidden Data for Application Hakcing)
[RUBY] OCRA를 이용하여 Ruby 스크립트(.rb File) exe(Win Format) 포팅
[MALWARE] 악성 도메인 변조 분석(98.xxx.xxx.148:5896, 한층 개선된 chrome의 최신버전이 출시되었습니다/악성코드)
GDB를 이용한 원격 디버깅(GDB Remote Debugging)

[WEB HACKING] URL Redirection & URL Forwards 우회 기법(Bypass Redirection Filtering)
CSS를 통해 Body 태그 여백 없애기
[CODING] HTML/CSS 글자 테두리 적용하기(Apply text border) / text-shadow
[EXPLOIT] OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793) 취약점 분석
[CODING] highlight.js 를 이용한 Code Highlight(HTML/CSS 처리)
[JAVA] Java Swing[GUI] Programming을 위한 WindowBuilder 사용하기(설치/사용)
[JAVA] GUI 프로그래밍을 위한 Java Swing(Java Swing for GUI Programming)
[EXPLOIT] 삼성(Samsung) SecEmailUI.apk 취약점(Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893
[METASPLOIT] Android Meterpreter Shell 분석 - Part 1 Meterpreter APK Analysis
[METASPLOIT] Metasploit Custom Scanner 만들기(Make Simple Scan Module)
[PHP] Terminal 환경에서 php 파일 실행하기
[DEBIAN] Synergy를 이용한 Linux,Windows 간 키보드/마우스 공유(Shared Keyboard and Mouse Using Synergy)
[METASPLOIT] Metasploit에서 generate 명령을 통해 payload 생성하기(generate shellcode on metasploit)
[WEB HACKING] ActiveX 취약점 분석 방법(ActiveX Vulnerability Analysis)
[CODING] HTML Style 태그/CSS를 이용한 레이어 고정하기(Fixed Layer / CSS)
[HACKING] BDF(BackDoor-Factory) 설치 및 exe 파일에 backdoor 패치하기(patch executable binaries with user desired shellcode)
[METASPLOIT] Veil Framework(Payload Generator)를 이용한 Antivirus 우회하기
[Exploit] SSLv3 POODLE Attack 확인 및 대응방안(Check and Modify)
[CODING] CSS를 이용한 h1, h2 태그 밑줄 적용하기(Editing for h1,h2)
[DEBIAN] Linux DB EERD 모델링(Modeling and Design) Tool(mysql-workbench on linux)
Javascript 이벤트 핸들러를 이용하여 Input 태그 엔터 처리 Char Codes)
[EXPLOIT] StageFright Exploit Code 분석(StageFrigt Exploit Analysis)
grep -v , -E 옵션을 이용한 문자열 제외하여 찾기
[EXPLOIT] YESWIKI 2.0 Path Traversal Vulnerability
[SYSTEM HACKING] /proc/self/maps 파일을 이용하여 실행중인 시스템 메모리 주소 확인하기
[ANDROID] Android 에 gdb 설치하기(Build ARM-GDB for Android)
[HACKING] Android UnPacker - APK 난독화 풀기(APK Deobfuscation)
[ANDROID] Android NDK 설치하기(Install Android NDK)
[DEBIAN] PITIVI - 리눅스 영상 편집 툴(Audio,Video Editor on Linux)
[SYSTEM HACKING] RIPS - Source Code Vulnerability Scanner(소스코드 취약점 분석 툴)
[HACKING] TOR를 이용하여 익명 네트워크 사용하기(Anonymity Network Using Tor) on linux
[SYSTEM HACKING] Trinity를 활용한 System call Fuzzing (Install Trinity and Trinity Tutorial)
[METASPLOIT] Metasploit 설치(bundle install) 시 발생 에러 처리(Install Metasploit troubleshooting)
[SYSTEM HACKING] 소프트웨어 버그를 이용한 시스템 취약점/해킹(System vulnerability&hacking use software bug)
[HACKING] katoolin 을 이용한 Kali Linux Hacking tool 간편 설치(Easy Install Kali Linux Hacking Tool)
[RUBY] HexDump Ruby Code(루비로 헥스 정보 출력하기)
[HACKING] BeEF(The Browser Exploitation Framework) 설치하기(Install BeEF on Debian)
[METASPLOIT] Metasploit의 AutoRunScript를 이용한 침투 후 자동 환경 구성
[METASPLOIT] Metasploit 을 이용한 HashDump 및 Password Crack(John the Ripper)
[DEBIAN] Pidgin(on Debian) 에서 Facebook 사용하기
[METASPLOIT] Metasploit 에서의 WMAP 모듈 로드 및 사용/스캔(Web Vulnerability Scan on MSF-WMAP)
[Android] aapt 를 이용하여 AndroidManifest.xml 및 퍼미션(perm) 확인하기(malware analysis)
[LAIKABOSS]록히드마틴(Lockheed Martin)의 라이커보스(LAIKABOSS) 설치 및 사용/간단분석
[HACKING] WEBSPLOIT - MITM Attack Framework 설치 및 사용
[WEB HACKING] PHP Injection(code injection) 및 공격자 분석(Attack/Check Point/after Action)
OpenVAS Debian Linux 에 설치하기(Install OpenVAS Scanner on debian)
[METASPLOIT] MSF에서 workspace를 이용한 효율적인 Target 관리(workspace management)
[METASPLOIT] MSF에서 Postgres DB 연결 및 사용하기
[METASPLOIT] MSFVENOM을 이용한 Android 침투 및 Meterpreter Shell 사용
문자만 받아도 해킹, Stagefright(스테이지프라이트) - 안드로이드 MMS취약점(멀티미디어 로드) / 안드로이드 95% 취약
[Hacking] Exploit Pack :: 통합 Exploit Framework [1] - Exploit Pack과 설치 및 UI
recodemydesktop - 데비안 화면 영상 캡쳐 프로그램(recode screen[video] on debian)
금융감독원 팝업 악성코드/DNS 변조 원인과 간단한 해결방법
드론 해킹(SkyJacking) - 무선랜 해킹을 통한 드론 원격제어 탈취

[WEB HACKING] ProjectSend R582 WebShell 취약점(Exploit) [ZERODAY?]
[WEB HACKING] XSS(Cross Site Script)와 XFS(Cross Frame Script)의 차이
HEX Encoding을 이용한 XSS 필터링 우회
