Mobile Deep Links - Attack Surface and Pentesting Guide 방어 권장 사항
Mobile Deep Links: From Concept to Attack Surface 모바일 딥링크: 개념부터 공격 표면까지 딥링크는 모바일 웹과 네이티브 앱이 서로 연결되는 방식입니다. 이메일의 링크를 탭하면 앱의 특정 상품 페이지로 바로 이동하고, 비밀번호 재설정 링크를 클릭하면 앱이 열리면서 올바른 화면이......
Latest
Packet Sniffing and Spoofing Packet Sniffing and Spoofing
1. The Difference Between Sniffing and Spoofing 1. 스니핑(Sniffing)과 스푸핑(Spoofing)의 차이점 스니핑(Sniffing): 네트워크 상에서 오가는 패킷을 몰래 엿듣고(eavesdrop) 정보를 캡처(capture)하는 공격입니다. 주로 네트워크 인터페이스 카드를 비정상적인 모드로......
Open Network Vulnerabilities 예방 조치
Open Network Vulnerabilities: Risks and Security Measures Open Network Vulnerabilities: 위험성과 보안 대책 공개 네트워크의 취약점 1. 암호화 관련 취약점 제한된 암호화 범위 Wi-Fi 비밀번호는 네트워크 접속만......
Everything about TLS 참고 자료
Everything About TLS (Transport Layer Security) TLS(Transport Layer Security)의 모든 것 SSL 혹은 TLS? Secure Socket Layer(SSL)은 1990년대 초반 넷스케이프에서 웹 통신 보안을 위해 개발되었습니다. 이후......
PGP and S/MIME PGP and S/MIME
1. Core Principles of PGP (Pretty Good Privacy) Symmetric-Key Encryption: Fast, but with a Key Exchange Problem Symmetric-key encryption is a method where a single ‘secret key’ is......
Certificate Generation By Using OpenSSL Certificate Generation By Using OpenSSL
Certificate Generation: Using OpenSSL to Create CA, Client, and Server Certificates 1. Preparing the Environment First, create a dedicated directory for your certificates and set appropriate permissions for security. The chmod......
Encoding And Decoding Encoding And Decoding
The Concepts of Encoding and Decoding 인코딩(Encoding)과 디코딩(Decoding)의 개념 보안 분석의 첫걸음은 마주치는 데이터가 어떤 형태로 표현되었는지 파악하는 것입니다. 이때 가장 기본이 되는 개념이 바로 인코딩과......
Digital Signatures and Certificates 디지털 서명과 인증서의 모든 것: PKI 완전 정복
Everything About Digital Signatures and Certificates: A Complete Guide to PKI 디지털 서명과 인증서의 모든 것: PKI 완전 정복 오늘날 우리는 온라인에서 수많은 정보를 주고받습니다. 하지만 이 데이터가 정말 내가 신뢰하는......
Hash & Encryption Two Approaches to Encryption: Symmetric-key and Asymmetric-key
Hash and Encryption: Key Concepts and Differences Two Approaches to Encryption: Symmetric-key and Asymmetric-key There are two main types of encryption methods: 1. Symmetric-key Encryption Symmetric-key encryption......
Hack the Box Introduction Two Approaches to Encryption: Symmetric-key and Asymmetric-key
시작 OpenVPN을 설치합니다. 링크 로그인 후 오른쪽 CONNECT TO HTB를 클릭합니다. 그리고 그 아래 Starting Point 혹은자신이 실행시킬 머신을 클릭합니다.... Two Approaches to Encryption: Symmetric-key and Asymmetric-key There are two main types of encryption methods: 1. Symmetric-key Encryption Symmetric-key encryption......