Posts - Page 12 of 87
Sequential Import Chaining을 이용한 CSS 기반 데이터 탈취
2 min read
오늘은 CSS 기반의 공격 기법인 Sequential Import Chaining에 대해 이야기하려고 합니다. 자체적으로 뭔가 영향력이 있는건 아니지만, CSS를 제어할 수 있을 때 영향력을 증폭시켜줄 수 있는 방법이니 꼭 알아두고, 유용하게 사용하시길 바래요 😊
Attack Surface Detector를 이용해 소스코드에서 Endpoint 찾기
1 min read
제가 일할 때 종종 사용하는 ZAP/Burp Addon이 있는데, 최근 에러가 있어서 찾다보니 제가 한번도 블로그에서 언급한적이 없었더군요. 그래서 오늘은 그 도구인 Attack surface detector에 대해 이야기할까 합니다.
Golang Logrus에서 Channel hook 만들기
1 min read
panic: send on closed channel - 채널을 잘 닫자 🕵🏼♂️
1 min read
고루틴과 채널은 golang에서 가장 핵심적인 기능 중 하나입니다.
[Cullinan #27] Improve cullinan and Added more..
~1 min read
컬리넌 로그 #27입니다. 조금 오랜만에 올리게되는 것 같습니다.
곧 Chrome에서 document.domain을 설정할 수 없습니다 ⚠️
~1 min read
Chrome will disable modifying document.domain to relax the same-origin policy
ZAP의 새로운 Networking Stack
2 min read
지난 목요일 밤 ZAP Developers Groups에 simon이 한가지 내용을 공유했습니다. 바로 ZAP의 Networking Layer에 대한 이야기고, 저는 제목을 보자마자 어떤 내용인지 직감했습니다. (제가 정말 기다렸던 내용이거든요 🤩)
Custom Payloads로 ZAP 스캐닝 강화 🚀
3 min read
오늘은 제가 최근에 ZAP에서 약간 관심있게 보고있던 기능 하나를 소개해드릴까 합니다. 바로 Custom Payloads인데요. Fuzzer나 ZAP의 Scripting engine을 사용하지 않고 조금 더 쉽게 지정된 페이로드 기반으로 테스트를 할 수 있어서 알아두시면 보안 테스팅이나 자동화 구현에서 잘 사용하실 수 있을거란 생각이 듭니다.
Paragraph Separator(U+2029) XSS
1 min read
Gareth Heyes가 재미있는 XSS 트릭을 하나 공유했는데요. Browser가 이를 처리하는 방식을 잘 생각해보면, 여러 형태로 우회하는데 사용할 수 있을 것 같단 느낌이 들었습니다.
개발자만? 아니 우리도 스크래치 패드 필요해! Boop!
1 min read
저는 종종 재미있는 앱이 있을지 앱스토어를 둘러보곤 합니다. 그러던 중 보안 테스팅에서 쓸만할 것 같은 도구를 찾아 이번 연휴동안 사용해보고, 괜찮다고 느껴서 블로그를 통해 공유해봅니다. 바로 Boop 입니다.