Mobile Deep Links - Attack Surface and Pentesting Guide 방어 권장 사항
Mobile Deep Links: From Concept to Attack Surface 모바일 딥링크: 개념부터 공격 표면까지 딥링크는 모바일 웹과 네이티브 앱이 서로 연결되는 방식입니다. 이메일의 링크를 탭하면 앱의 특정 상품 페이지로 바로 이동하고, 비밀번호 재설정 링크를 클릭하면 앱이 열리면서 올바른 화면이......
Latest
Certificate Pinning Implementation
What is Certificate Pinning? Certificate Pinning이란? Certificate Pinning은 클라이언트 애플리케이션에서 특정 서버 인증서(또는 관련 데이터를) “고정”하여 해당 인증서만 신뢰하는 방식입니다. 이를 통해 네트워크 통신......
Rooting & Jailbreak 시스템의 자물쇠를 부수는 기술: 루팅과 탈옥의 모든 것
The Art of Breaking System Locks: Everything About Rooting and Jailbreaking 시스템의 자물쇠를 부수는 기술: 루팅과 탈옥의 모든 것 스마트폰을 구매했을 때, 당신은 정말 그 기기의 완전한 주인일까요? 제조사와 운영체제 개발자는......
Android Key Store & iOS Keychain Fort Knox on Your Phone: Understanding & Pentesting Android KeyStore and iOS Keychain
Fort Knox on Your Phone: Understanding & Pentesting Android KeyStore and iOS Keychain Fort Knox on Your Phone: Understanding & Pentesting Android KeyStore and iOS Keychain 모바일 앱의 보안에서 가장 중요한 과제 중......
The Anatomy of Mobile App 모바일 폴더 구조와 펜테스팅
The Anatomy of Mobile App and Penetration Testing Common Types of Sensitive Information to Look For 모바일 폴더 구조와 펜테스팅 공통적으로 찾아야 할 민감 정보 유형 어떤 운영체제의 앱이든, 다음 유형의 정보들이 앱의 로컬 저장소에 있다면......
Mobile Platform Security Mobile Platform Security
Mobile Platform Security: A Comparative Analysis of iOS and Android Strategies 모바일 플랫폼 보안: iOS와 Android의 전략 비교 분석 현대 사회에서 스마트폰은 단순한 통신 기기를 넘어 개인 정보, 금융 거래, 그리고......
Types of Mobile App 모바일 앱 웹뷰 사용 여부 확인 방법
The three main approaches to mobile application development are Native, Cross-Platform, and Hybrid apps. Each method has its unique characteristics,... 모바일 애플리케이션 개발 방식은 크게 세 가지로 나눌 수 있습니다: 네이티브(Native) 앱, 크로스 플랫폼(Cross-Platform) 앱, 그리고 하이브리드(Hybrid) 앱입니다. 각 방식은......
Proxy Protocols 스마트 컨트랙트의 한계를 넘는 ‘프록시(Proxy) 프로토콜’ 이해하기
Understanding ‘Proxy Protocols’: Overcoming the Limitations of Smart Contracts 스마트 컨트랙트의 한계를 넘는 ‘프록시(Proxy) 프로토콜’ 이해하기 블록체인의 가장 큰 특징 중 하나는 ‘수정 불가능성(Immutability)’입니다. 하지만 서비스 운영 중 치명적인......
Decentralized Finance (DeFi) 5. 우리가 주의해야 할 리스크 (Security Perspective)
What is DeFi (Decentralized Finance)? DeFi(탈중앙화 금융)란 금융 시스템은 수백 년 동안 은행, 증권사, 정부와 같은 중앙 집중식 기관을 중심으로 운영되어 왔습니다. 하지만 블록체인 기술의......
Smart Contract 보안 엔지니어를 위한 체크리스트
Basic Concepts of Smart Contracts 스마트 컨트랙트의 기본 개념 스마트 컨트랙트는 서면으로 체결되는 전통적인 계약과 달리, 코드로 작성된 조건이 충족되면 자동으로 실행되는 디지털 프로토콜이다. 1994년......