Security engineer, Bugbounty hunter, Developer and... H4cker

Virtual Reality in the Automotive Car

오늘은 toptal 콜라보 중 자동차와 가상현실 기술에 대한 이야기를 짧게 하려합니다. 상세한 내용은 Toptal 쪽 게시글 보시는게 좋을 것 같네...

[DEBIAN] Sony VAIO on/off keyboard backlight on linux

메모차원에서 작성합니다.VAIO 관련 디바이스 제어는 /sys/devices/platform/sony-laptop 에서 제어할 수 있습니다.아래와 ...

[WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques

오늘은 SWF내 취약점 분석에 대한 이야기를 할까합니다. SWF가 많이 적용된 환경은 가끔식 보는지라.. 오랜만에 분석하려하면 까먹고 기억 안나는 ...

[METASPLOIT] msfconsole 내 Prompt 설정하기

msf 사용 중 간단한 편의 기능에 대한 이야기를 할까합니다. 바로 Prompt 부분에 대해 설정하는 방법인데요.초기 저는 이 방법이 있을거란 생각...

[WEB HACKING] OOXML XXE Vulnerability(Exploiting XXE In file upload Function!)

오늘은 BlackHat USA 2015에서 공개된 OOXML XXE 기법에 대해 정리할까 합니다.나온지 조금됬지만.. 아직도 잘쓰이기에 한번쯤 정리...

[DEBIAN] Thunder Bird에서 Anigmail, GnuPG(gpg)를 통한 이메일 암호화

 오늘은 암호화된 메일 통신을 위해 GPG를 이용한 키생성과 Thunder Bird에 연동하는 과정을 이야기할까 합니다. 일반적으로 쓰는 ...

[WEB HACKING] Parameter Padding for Attack a JSON CSRF(Cross-site Request Forgery)

좀 오래된 우회기법(?)이긴 하나 한번 정리해두면 좋을 것 같아 포스팅합니다.오늘은 CSRF 그중에서도 JSON 형태의 요청을 처리하는데 사용할 수...

[CODING] Make Cross-platform App with Xamarin(Android/iOs/Windows mobile)

오늘은 Multiple platform 환경에서 App 개발에 대한 이야기를 할까합니다. What is Xamarin?Xamarin은 cross p...

[WEB HACKING] 10 Most Common Web Security Vulnerabilities(OWASP TOP 10 2013?!)

이번 Toptal에서 공유받은 웹 환경 발생하는 취약성 10가지에 대한 이야기입니다. OWASP TOP 10 생각하시면 될듯하네요. 요약해서 포스팅...