Security engineer, Bugbounty hunter, Developer and... H4cker

[WEB HACKING] Bypass XSS Blank filtering with Forward Slash

XSS 테스팅 시 가끔씩 발목을 잡는 친구가 있습니다. 바로 Blank 필터링인데요. 태그 사용이 제한된 상황에선 굉장히 짜증나는 존재죠. (다된 ...

[METASPLOIT] Hardware pentest using metasploit - Hardware-Bridge

최근 Rapid7사에서 재미있는 내용을 발표했었습니다. 바로 Metasploit Framework의 Hardware-Bridge 기능입니다.이로써 ...

[SECURITY] System Security Questions & Answer

오늘은 toptal에서 온 "Essential System Security Interview Questions" 란 주제를 볼까합니다. 시스템 보안...

[CODING] Ruby telegram-bot 을 이용한 텔레그램 봇 만들기

안녕하세요. 하훌입니다.오늘은 Ruby를 이용한 텔레그램 봇 만들기에 대한 이야기로 준비했습니다.짧은 내용이지만.. 워낙 정신없이 지낸지라 이제서야...

[HACKING] Lavabit&Magma - Encrypted Email Service (Dark Mail Alliance)

Lavabit이 돌아오다!올 1월 20일 재미있는 소식이 하나 들려왔습니다. 바로 Lavabit의 재개 소식입니다. 2013년 Edward Snow...

[HACKING] Tampering a Mobile software private API and HMAC(feat Toptal post)

이번 포스팅은 Toptal 쪽 내용을 리포스팅 하려다가 Android RE 관련 내용으로 직접 작성하고 인용만 하겠습니다.This article w...

[HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability 분석(CVE-2016-7255/MS16-135)

오랜만에 취약점 분석을 하는 것 같습니다.오늘은 작년에 발표되고 올해 공격코드가 공개된 Windows kenel Win32k.sys Local Pr...

[WEB HACKING] PHP Comparison Operators Vulnerability for Password Cracking

개인적으로 프로그래밍의 재미있는 요소는 연산자가 아닐까 싶습니다. 작은 연산자들이 모여 큰 흐름을 만들고, 우리같은 해커는 이 흐름을 틀어 예상치도...

[EMBED] Customized Keyboard with Arduino!

This article was written in collaboration with "Toptal".Today's topic is about cus...