Security engineer, Bugbounty hunter, Developer and... H4cker

[WEB HACKING] URL Redirection & URL Forwards 우회 기법(Bypass Redirection Filtering)

URL Redirection, URL Forwarding 이라고도 부르는 이 취약점(?) 공격 방법은 사용자로 하여금 의도하지 않은 페이지로 이동시...

[CODING] HTML 페이지 Body 태그 여백 없애기(속성/CSS 활용하기)

블로그 페이지 개편 중 계속 여백이 생겨서 하나하나 css 를 뒤져가며, 잘못 적용한 것이 있는지 찾아보았지만..  답은 가까운 곳에 있었...

[CODING] HTML/CSS 글자 테두리 적용하기(Apply text border) / text-shadow

웹에서 간단하게 글자에 테두리를 넣는 방법입니다.CSS에서 text-shadow 를 통해 그림자를 넣고, 그림자 색상을 지정하여 테두리처럼 보이도록...

[EXPLOIT] OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793) 취약점 분석

최근 SSL 관련하여 취약점에 대한 이야기가 하나 더 있었는데,  11/5일 기준으로 EDB에 해당 코드가 올라와 보고 분석할 겸 하여 작...

[CODING] highlight.js 를 이용한 Code Highlight(HTML/CSS 처리)

웹 상에서 코드를 표현하기에는 굉장히 불편한 부분이 있습니다. 일일히 css를 적용하기에는 많은 시간이 들죠.그래서 highlight.js 에서 제...

[JAVA] Java Swing[GUI] Programming을 위한 WindowBuilder 사용하기(설치/사용)

지난번 Swing에 대해 잠깐 알아봤는데, Swing은 직접 손보면 손이 굉장히 많이 갈 수 있다라는 생각이 좀 들었습니다.(Swing 이란? ht...

[JAVA] GUI 프로그래밍을 위한 Java Swing(Java Swing for GUI Programming)

조만간 Java를 이용해 분석용 프로그램을 하나 만들까합니다.Java는 학생때 배웠던게 전부였고 다른 언어에 비해 라이브러리, 모듈을 많이 접해보지...

[EXPLOIT] 삼성(Samsung) SecEmailUI.apk 취약점(Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893

EDB를 보던 중 Samsung 관련 취약점이 있어 보게 되었는데, 굉장히 심플한 Android Exploit 이 있었습니다.Google Secur...

[METASPLOIT] Android Meterpreter Shell 분석 - Part 1 Meterpreter APK Analysis

Metasploit 에서 제공하는 Meterpreter Shell. 그 중 Android Apk를 통한 Shell에 대한 분석을 해볼까 합니다.MS...