Security engineer, Bugbounty hunter, Developer and... H4cker

XSStrike geckodriver no such file error 해결하기(solution)

XSStrike를 맥에서 쓰려고 하니 이런 에러가 나타났었습니다.(보통은 리눅스에서 작업을 많이 했어가지고.. )Traceback (most rec...

SQL Query for All Delete(Drop) TABLE

wordpress 취약점 확인한다고 버전별로 설치/테스트/삭제 하다보니 DB 내 테이블 삭제가 매우 귀찮았습니다… 메모 차 작성해둡니다. Db 내 ...

File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)

지난주에 github에서 보안 관련 노티를 받았었는데 영향도를 보고 조금 놀랬습니다..(critical severity 라니…)아무튼 둘 다 CVE...

Seagate Personal Cloud에서 ssh 접속하기(Connect SSH on Seagate Personal Cloud)

라즈베리파이로 파일서버를 쓰다가 최근에 NAS하나를 구입했습니다. 뒤적뒤적 보다가 ssh 오픈할 수 있는 케이스를 찾았는데 이미 관련 글도 있더군요...

Kage(GUI Base Metasploit Session Handler) Review

이번주중이였나요, kitploit에 눈길이 가는 툴 하나가 올라왔습니다.바로 Metasploit의 shell sessions을 관리하는 웹 도구인 ...

Swift code's Access Control(스위프트의 접근제어)

iOS 개발하다가 자꾸 까먹어서 검색하길래 메모해둡니다.Swift에선 코드에 대한 접근 제어를 open, public, internal, file-...

iOS App에서 HTTP 통신 허용하기(+App Trasport Security란?)

iOS 앱 개발 시 테스트를 위해 http 서버와 통신하려고 하면 구동중에 이런 에러가 발생합니다.App Transport Security has ...

Javascript Entity XSS에 대한 이야기(old…style…not working)

이런 형태의 xss 코드를 보신적이 있나요? 최근에 이 XSS 페이로드로 트윗에서 의견을 좀 나눴었는데, 그 내용 정리해서 포스팅해봅니다.<b...

우분투 18.04에서 OBS Studio 설치 및 스트리밍 환경 구성(+Android 화면 출력하기)

이전부터 영상 관련해서 연습삼아 쓰던 프로그램 중 OBS Studio라는 도구가 있습니다. 방송을 위한 프로그램이며, 개인적으로는 화면 녹화 떄문에...