HAHWUL

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix is online tools for me

hacking security bugbounty

Hack the browser extension 🚀 (웹 브라우저 확장 기능 취약점 점검하기)

새해 첫글입니다. 사실 12월 마지막 글로 작성하려고 했는데, 마무리를 못해서 새해 첫글이 되어버렸네요. 최근에 브라우저 확장 관련해서 기존에 알던...

hahwul

Jan 1, 2021

diary

2020 Retrospective, 회고

놀랍게도, 벌써 2020년도가 거의 끝나가고 있습니다. 보통 일기같은 글은 잘 쓰지 않았지만 생각도 좀 정리할겸 작성 해봅니다. 오늘은 2020년도...

hahwul

Dec 25, 2020

hacking bugbounty security

Bypass domain check using ToCToU for SSRF/XXE/OOB, Etc

🤔 What is ToCToU? In software development, time-of-check to time-of-use (TOCTOU, T...

hahwul

Dec 24, 2020

tools

Pet과 Gist를 이용한 Command snippet 동기화하기

Pet? Go 기반의 command-line snippet mananger입니다. fzf와 유사한 인터페이스를 가지고 있고, 자주 사용하는 명령을 ...

hahwul

Dec 22, 2020

security hacking bugbounty

Security considerations for browser extensions

브라우저 확장 기능의 보안 관련하여 테스트할게 필요하여 제가 알던 내용에 조금 더 리서치하여 글로 작성해 봅니다. 우선 브라우저 확장 기능은 웹 브...

hahwul

Dec 21, 2020

zap hacking security bugbounty

ZAP 2.10 Released 🎉 Quick review

2020 마지막이 얼마 남지 않은 오늘 드디어 ZAP 2.10.0이 릴리즈 되었습니다. 그동안 dark mode 등을 이유로 weekly 버전을 사...

hahwul

Dec 17, 2020

github

내가 오픈 소스 프로젝트를 위해 사용하는 Github actions과 App

오늘은 제가 오픈소스 프로젝트에서 주로 사용하는 git-action 과 app에 대해 가볍게 소개해드릴까 합니다. 다른 프로젝트들과 비교해보면 전 ...

hahwul

Dec 12, 2020

ssh linux macos

PKA 기반 ssh 환경에서 passphrase를 묻지 않도록 설정하기

Problem 보통 편의성과 보안성 모두를 위해 ssh는 PKA(Public Key Authentication) 기반으로 운영하는 경우가 많습니다....

hahwul

Dec 11, 2020

zap hacking security bugbounty

Why I Use ZAP

🗡 Army-Knife for AppSec Application Security 또는 Pentest, Bugbounty 등 전반적인 Offensiv...

hahwul

Dec 4, 2020

HAHWUL

Cullinan

Phoenix

Hack the browser extension 🚀 (웹 브라우저 확장 기능 취약점 점검하기)

2020 Retrospective, 회고

Bypass domain check using ToCToU for SSRF/XXE/OOB, Etc

Pet과 Gist를 이용한 Command snippet 동기화하기

Security considerations for browser extensions

ZAP 2.10 Released 🎉 Quick review

내가 오픈 소스 프로젝트를 위해 사용하는 Github actions과 App

PKA 기반 ssh 환경에서 passphrase를 묻지 않도록 설정하기

Why I Use ZAP

Menu

Tags