Cullinan
Cullinan is wiki of offensive security
Security engineer, Developer and H4cker
Cullinan is wiki of offensive security
Phoenix is online tools for me
최근 예전에 SSRF 올렸던 내용의 확장격인 나름 개인의 연구과제와 Blind XSS 테스팅 툴 만드는 것 때문에 짧은 글로 가끔 포스팅하는 것 같...
메모할겸 작성합니다.rails에서 이미 만들어진 db 스키마를 바꾸기 위해선 migration 으로 가능합니다.#> rails g migrat...
오늘은 Blind XSS에 대한 이야기를 잠깐 할까합니다. 보편적인 XSS와 비슷하고, 테스트 또한 동일하지만 주말동안 Blind XSS에 대해 고...
요즘 시간내기가 왜이리 어려운건지.. 덕분에 오랜만에 취약점 분석글을 작성하네요.오늘은 지난 10월 말 공개된 JAVA SE 관련 XXE 취약점에 ...
BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...
지난달 OWASP Top 10 2017년도 버전 RC2가 나왔습니다. RC2 버전은 기존 RC1에서 개선되어 발표되는 버전이고 몇가지 만족스러운 변...
Kali Linux 에선 기본 패키지 매니저에 있는 docker 사용이 불가능합니다.그러다 보니 직접 source.list를 추가하고 dockerp...
가상 환경에서의 침투테스트. 어떻게 생각하시나요?분명 실제 상황과 느낌도 다르고 불안한감도 없어 장난감 같은 느낌이 들겁니다. 사람이 미리 취약하게...
최근(나름..) Blackhat2017 USA에서 "Breaking XSS mitigations via Script Gadgets" 라는 제목으로 ...