Security engineer, Bugbounty hunter, Developer and... H4cker

[EMBED] Customized Keyboard with Arduino!

This article was written in collaboration with "Toptal".Today's topic is about cus...

[WEB HACKING] Bypass XSS(Quotation&Apostrophe filtering) with JS Regular expression [자바스크립트 정규표현식을 이용한 XSS 우회 기법]

대부분 Reflected XSS가 발생하는 포인트는 비슷비슷합니다. 사용자 입력값에서부터 출발하기 때문에 입력이 노출되는 구간, 그 중에서공격에 쓰...

[HACKING] Fixing the “Heartbleed” OpenSSL Vulnerability (for System Admins)

This article was written in collaboration with "Toptal". So what exactly is the bu...

[WEB HACKING] HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)

예전에 hidden xss 관련해서 포스팅한적이 있습니다. input 내 hidden 속성을 가질 시 일반적으로 xss가 어렵지만, 조건에 따라 동...

[TIP] Name of Special Characters for Hacker, Programmer (특수문자의 이름)

보안전문가나 개발자같이 실무적인 IT 업무를 하다보면 특수문자에 대해 설명해야할 때가 많이 있습니다.저 또한 개발자에게 매번 설명해야하고, 그 과정...

[WEB HACKING] SOP(Same-Origin Policy)와 Web Security

오늘은 웹 해킹에 대한 기법이라기 보단.. 웹 해킹 시 발목을 잡는 친구인 Same-origin policy즉 동일 출처 정책에 대해 정리해볼까 합...

[WEB HACKING] Web Vulnerability scanning with VEGA WVS(VAGA를 이용한 웹 취약점 스캔)

오랜만에 툴 소개를 합니다. 오래전부터 써오던 WVS(Web Vulnerability Scanner)인데요.. 생각해보니 한번도 블로그에서 다룬적이...

[EXPLOIT] IE VBScript Engine Memory Corruption 분석(Analysis a CVE-2016-0189)

최근 메일로 포스팅 요청이 있어 CVE-2016-0189 분석글을 작성하려합니다. 메일 받은지는 좀 됬는데..여전히 아직 저의 바쁨은 끝이 안나더군...

[DEBIAN] Remmina - SSH/RDP/VNC Client (Remmina를 이용한 원격 쉘/데스크탑 관리하기)

많은 IT인들은 원격에서 작업하는 경우가 많습니다.저 또한 서버단 작업을 위해서는 원격 연결을 사용하죠. 대체로 SSH!오늘 소개해드릴 프로그램은 ...