hahwul

Offensive Security Engineer, Rubyist/Crystalist/Gopher and H4cker

Posts - Page 16 of 86

403 forbidden을 우회하는 4가지 방법들

2 min read

때때로 보안 테스팅 시 WAF나 Application의 로직에 따라 403 Forbidden 으로 접근이 제한되는 경우가 있습니다. 보통은 백엔드의 처리 로직을 봐야 정확하게 우회할 수 있는 포인트를 잡겠지만, 몇가지 트릭을 통해 Black Box Testing 상태에서도 이를 우회할 수 있습니다.

Cullinan 18 XST and DOM Clobbering

~1 min read

컬리넌 업데이트 로그 #18입니다. XST(Cross-Site Tracing)과 DOM Clobbering 항목을 추가했습니다.

ZAP update domains (core and addon)

~1 min read

최근에 ZAP의 업데이트 서버 주소 관련해서 확인할게 있어서 user-groups에 문의를 했었습니다. 덕분에 쉽게 업데이트 주소를 확인 했지만 메모해두면 좋을 내용들이 있어서 정리해서 글로 작성해둡니다.

Goreleaser에서 M1, Windows ARM64 지원하기

~1 min read

goreleaser의 각각 v0.157.0, v0.175.0 버전에서 M1 macbook, Windows ARM 64 지원이 추가되었습니다. 저도 제가 개발하는 도구에선 M1 지원이 약간 늦은 느낌이 있긴한데요. 관련해서 주의해야할 점들 정리해 둡니다.

ZAP 2.11 Review ⚡️

1 min read

최근에 Simon, ZAP 공식 트위터 계정에서 2.11에 대한 릴리즈가 임박했음을 알렸습니다.

Dalfox 2.5 Released 🚀

~1 min read

There was a released minor version of Dalfox after a long time. Mainly performance improvement, it detects much better than before :D