Offensive Security Fundamentals in AWS & Kubernetes AWS & Kubernetes 공격 보안 기초
Offensive Security Fundamentals in AWS & Kubernetes AWS & Kubernetes 공격 보안 기초 클라우드 네이티브 아키텍처가 현대 인프라를 지배하면서, 공격자들의 공격 표면은 급격히 넓어졌습니다. AWS와 Kubernetes는 기업 클라우드 환경에서 가장 지배적인 두 플랫폼입니다. 방어를 잘하려면 공격자가 어떻게......
Latest
Anti-Tamper Anti-Tamper: 앱을 변조로부터 지키는 방어 기술
Anti-Tamper: Defending Your App Against Reverse Engineers Anti-Tamper: 앱을 변조로부터 지키는 방어 기술 모바일 앱의 바이너리(APK, IPA)는 누구나 다운로드하고, 디컴파일하고, 분석하고, 수정한 뒤 재패키징할 수 있습니다. 서버......
Frida Frida 스크립팅 심화: 앱 내부 제어 및 데이터 추출
Advanced Frida Scripting: Controlling App Internals and Data Extraction Frida 스크립팅 심화: 앱 내부 제어 및 데이터 추출 Frida의 핵심은 JavaScript로 작성된 스크립트를 통해 런타임에 앱의 동작을 제어하는 능력입니다.......
Obfuscation 코드 속의 연막: 난독화(Obfuscation)와 그것을 걷어내는 기술
A Smokescreen in the Code: Obfuscation and the Art of Lifting the Veil 코드 속의 연막: 난독화(Obfuscation)와 그것을 걷어내는 기술 개발자들은 자신의 코드가 세상의 빛을 볼 때, 그 안에 담긴 비밀—핵심 비즈니스 로직,......
Bypass pinning by repackaging - Android SSL Pinning 우회 완전 정복: 패키지 리패키징부터 자동화 도구까지
Mastering SSL Pinning Bypass: From Package Repackaging to Automated Tools SSL Pinning 우회 완전 정복: 패키지 리패키징부터 자동화 도구까지 모바일 앱 모의 해킹 시 가장 먼저 마주치는 장애물 중 하나는......
Certificate Pinning Certificate Pinning이란?
What is Certificate Pinning? Certificate Pinning이란? Certificate Pinning은 클라이언트 애플리케이션에서 특정 서버 인증서(또는 관련 데이터를) “고정”하여 해당 인증서만 신뢰하는 방식입니다. 이를 통해 네트워크 통신......
Rooting & Jailbreak 시스템의 자물쇠를 부수는 기술: 루팅과 탈옥의 모든 것
The Art of Breaking System Locks: Everything About Rooting and Jailbreaking 시스템의 자물쇠를 부수는 기술: 루팅과 탈옥의 모든 것 스마트폰을 구매했을 때, 당신은 정말 그 기기의 완전한 주인일까요? 제조사와 운영체제 개발자는......
Android Key Store & iOS Keychain Fort Knox on Your Phone: Understanding & Pentesting Android KeyStore and iOS Keychain
Fort Knox on Your Phone: Understanding & Pentesting Android KeyStore and iOS Keychain Fort Knox on Your Phone: Understanding & Pentesting Android KeyStore and iOS Keychain 모바일 앱의 보안에서 가장 중요한 과제 중......
The Anatomy of Mobile App 모바일 폴더 구조와 펜테스팅
The Anatomy of Mobile App and Penetration Testing 모바일 폴더 구조와 펜테스팅 공통적으로 찾아야 할 민감 정보 유형 어떤 운영체제의 앱이든, 다음 유형의 정보들이 앱의 로컬 저장소에 있다면......
Mobile Platform Security Mobile Platform Security
Mobile Platform Security: A Comparative Analysis of iOS and Android Strategies 모바일 플랫폼 보안: iOS와 Android의 전략 비교 분석 현대 사회에서 스마트폰은 단순한 통신 기기를 넘어 개인 정보, 금융 거래, 그리고......