Security engineer, Bugbounty hunter, Developer and... H4cker

[HACKING] Fixing the “Heartbleed” OpenSSL Vulnerability (for System Admins)

This article was written in collaboration with "Toptal". So what exactly is the bu...

[WEB HACKING] HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)

예전에 hidden xss 관련해서 포스팅한적이 있습니다. input 내 hidden 속성을 가질 시 일반적으로 xss가 어렵지만, 조건에 따라 동...

[TIP] Name of Special Characters for Hacker, Programmer (특수문자의 이름)

보안전문가나 개발자같이 실무적인 IT 업무를 하다보면 특수문자에 대해 설명해야할 때가 많이 있습니다.저 또한 개발자에게 매번 설명해야하고, 그 과정...

[WEB HACKING] SOP(Same-Origin Policy)와 Web Security

오늘은 웹 해킹에 대한 기법이라기 보단.. 웹 해킹 시 발목을 잡는 친구인 Same-origin policy즉 동일 출처 정책에 대해 정리해볼까 합...

[WEB HACKING] Web Vulnerability scanning with VEGA WVS(VAGA를 이용한 웹 취약점 스캔)

오랜만에 툴 소개를 합니다. 오래전부터 써오던 WVS(Web Vulnerability Scanner)인데요.. 생각해보니 한번도 블로그에서 다룬적이...

[EXPLOIT] IE VBScript Engine Memory Corruption 분석(Analysis a CVE-2016-0189)

최근 메일로 포스팅 요청이 있어 CVE-2016-0189 분석글을 작성하려합니다. 메일 받은지는 좀 됬는데..여전히 아직 저의 바쁨은 끝이 안나더군...

[DEBIAN] Remmina - SSH/RDP/VNC Client (Remmina를 이용한 원격 쉘/데스크탑 관리하기)

많은 IT인들은 원격에서 작업하는 경우가 많습니다.저 또한 서버단 작업을 위해서는 원격 연결을 사용하죠. 대체로 SSH!오늘 소개해드릴 프로그램은 ...

[DEBIAN] Remote Mount with SSH(리눅스에서 SSH로 원격 디렉토리 마운트하기)

클라이언트와 서버. 즉 원격지에서의 작업이나 개발을 위해선 ssh 같은 remote shell을 사용해야합니다.오늘은 ssh 프로토콜을 이용해서 f...

[EXPLOIT] MySQL(MariaDB/PerconaDB) Root Privilege Escalation(Symlink attack)

정말 오랜만에 포스팅하는 기분이네요.요즘은 말도안되게 계속 바쁘고 그래서.. 포스팅을 작성해 놓았지만 다듬지 못해 올리지 못한 글들이 많이 있네요....