Security engineer, Bugbounty hunter, Developer and... H4cker

Docker Optimization and cleanup script(도커 최적화 하기)

예전에 도커 용량 관련 문제로 한번 고생한적이 있었습니다.(https://www.hahwul.com/2018/08/docker-no-space-le...

Metasploit-framework 5.0 review

지난 목요일(거의 금요일..) rapid7 블로그에 글이 하나 올라왔습니다. 바로 msf 5.0 즉 major 버전 업데이트에 대한 이야기입니다. ...

Hashicorp Consul - RCE via Rexec (Metasploit modules)

아침에 출근길에 edb 보던 중 hashicorp에서 제공하는 consul에 대한 metasploit rce 코드가 올라와서 해당 내용으로 글 작성...

apt-get 지정한 패키지만 업그레이드 하기(Upgrade only specified packages)

메모 차 작성해둡니다. apt 패키지 관리자에서 간혹 단일 패키지만 업그레이드가 필요할 때가 있습니다. 보통 설치 명령으로 업그레이드 하란 이야기가...

PocSuite - PoC 코드 테스팅을 체계적으로 쉽게 하자!

knownsec에서 만든 Pocsuite라는 재미있는 툴(+라이브러리)이 있습니다. 활용하기에 따라 테스팅을 많이 편리하게 해줄 수 있는데요,간략하...

wget stores a file's origin URL vulnerability (CVE-2018-20483)

최근에 twitter에서 wget의 문제점에 대해 이야기가 좀 돌았었습니다.(https://twitter.com/gynvael/status/1077...

IntelliJ(RubyMine) 에디터 수정이 불편한 문제(IdeaVim Plugin)

새해 첫 포스팅은 가볍게 트러블슈팅으로 시작해봅니다. (연초인데 왜이리 정신없을까아...)원래 골수 vim 유저인데, RubyMine으로 개발 ID...

Web Cache Poisoning Attack, 다시 재조명 받다(with Header base XSS)

Cache Posoning Attack은 꾀나 전통적인? 공격 방법입니다. Cache에 공격자가 의도한 데이터를 남겨 다른 사용자로 하여금 비정상적...

Ubuntu 18.04 Shutter Edit 사용 불가 이슈(Fixed disable edit)

Shutter는 제가 정말 애용하는 캡쳐&이미지 편집 툴입니다.가끔 아래 이미지 같은 문제가 생길때가 있었는데, 간단한 방법으로 해결했었습니...