[METASPLOIT] Hardware pentest using metasploit - Hardware-Bridge
최근 Rapid7사에서 재미있는 내용을 발표했었습니다. 바로 Metasploit Framework의 Hardware-Bridge 기능입니다.이로써 ...
Security engineer, Bugbounty hunter, Developer and... H4cker
[SECURITY] System Security Questions & Answer
오늘은 toptal에서 온 "Essential System Security Interview Questions" 란 주제를 볼까합니다. 시스템 보안...
[CODING] Ruby telegram-bot 을 이용한 텔레그램 봇 만들기
안녕하세요. 하훌입니다.오늘은 Ruby를 이용한 텔레그램 봇 만들기에 대한 이야기로 준비했습니다.짧은 내용이지만.. 워낙 정신없이 지낸지라 이제서야...
[HACKING] Lavabit&Magma - Encrypted Email Service (Dark Mail Alliance)
Lavabit이 돌아오다!올 1월 20일 재미있는 소식이 하나 들려왔습니다. 바로 Lavabit의 재개 소식입니다. 2013년 Edward Snow...
[HACKING] Tampering a Mobile software private API and HMAC(feat Toptal post)
이번 포스팅은 Toptal 쪽 내용을 리포스팅 하려다가 Android RE 관련 내용으로 직접 작성하고 인용만 하겠습니다.This article w...
[HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability 분석(CVE-2016-7255/MS16-135)
오랜만에 취약점 분석을 하는 것 같습니다.오늘은 작년에 발표되고 올해 공격코드가 공개된 Windows kenel Win32k.sys Local Pr...
[WEB HACKING] PHP Comparison Operators Vulnerability for Password Cracking
개인적으로 프로그래밍의 재미있는 요소는 연산자가 아닐까 싶습니다. 작은 연산자들이 모여 큰 흐름을 만들고, 우리같은 해커는 이 흐름을 틀어 예상치도...
[EMBED] Customized Keyboard with Arduino!
This article was written in collaboration with "Toptal".Today's topic is about cus...
[WEB HACKING] Bypass XSS(Quotation&Apostrophe filtering) with JS Regular expression [자바스크립트 정규표현식을 이용한 XSS 우회 기법]
대부분 Reflected XSS가 발생하는 포인트는 비슷비슷합니다. 사용자 입력값에서부터 출발하기 때문에 입력이 노출되는 구간, 그 중에서공격에 쓰...