Steam 으로 위장한 피싱 사이트 분석
각종 SNS, 게임과 관련된 로그인 정보는 추가적인 공격에 이용하거나 신용 카드 정보와
Web
Redis 원격 코드 실행 취약점(CVE-2024-31449)
1. Overview
인기 있는 오픈소스 기반 데이터베이스 관리 시스템 Redis 에서 원격
Synology NAS 에 리버스 프록시 적용 방법
Overview
Synology NAS 를 운영하다 보면 하나의 서버에 여러 가지 서비스를 운영해야
WAR 파일을 이용한 Tomcat RCE 취약점
WAR 파일은 Web Application aRchive 의 약자로, 웹 애플리케이션을 이루는 요소들을 아카이브한
HackTheBox Labs Writeup - Jerry
Overview
이 글에서는 HackTheBox Labs 머신 중 하나인 Jerry 머신에 대한 풀이
ffuf 사용법
ffuf(Fuzz Faster U Fool) 는 Go 언어로 작성된 웹 퍼저(fuzzer)
PHAR Deserialize 취약점
Overview
PHAR Deserialize 취약점은 2018년 BlackHat 에서 Sam Thomas 에 의해 알려진
PHP 서버 원격 코드 실행 취약점(CVE-2024-4577)
보안 업체 DEVCORE 에서 PHP 언어에서 사용 가능한 원격 코드 실행 취약점을
Element.innerHTML 자바스크립트 실행 취약점
HTML 에서 Element.innerHTML 태그는 요소(Element) 내 포함된 HTML, XML 마크업
PHP strcmp 인증 우회 취약점
이 글에서는 PHP Type Juggling 과 함께 자주 사용되는 strcmp() 함수의 문자열
PHP Type Juggling 취약점
PHP 는 두 값의 동일함을 비교하기 위해 === 연산자와 == 연산자를 지원한다. 전자는 strict