Mobile Deep Links - Attack Surface and Pentesting Guide 방어 권장 사항
Mobile Deep Links: From Concept to Attack Surface 모바일 딥링크: 개념부터 공격 표면까지 딥링크는 모바일 웹과 네이티브 앱이 서로 연결되는 방식입니다. 이메일의 링크를 탭하면 앱의 특정 상품 페이지로 바로 이동하고, 비밀번호 재설정 링크를 클릭하면 앱이 열리면서 올바른 화면이......
Latest
Brup Suite - Extensions 방어 권장 사항
Under construction 모바일 딥링크: 개념부터 공격 표면까지 딥링크는 모바일 웹과 네이티브 앱이 서로 연결되는 방식입니다. 이메일의 링크를 탭하면 앱의 특정 상품 페이지로...
Brup Suite - Intruder Intruder 워크플로우 및 구성
Burp Intruder Burp Intruder Attack Type과 페이로드 포지셔닝의 전략적 선택 Intruder의 효율성은 공격 지점(Position)과 공격 유형(Attack Type)의 정확한 매핑에서 시작됩니다. 복잡한 매개변수......
Brup Suite - Scan Burp Suite 완전 정복: Active & Passive Scan부터 한계 극복까지
Mastering Burp Suite: From Active & Passive Scans to Overcoming Its Limits Burp Suite 완전 정복: Active & Passive Scan부터 한계 극복까지 웹 애플리케이션 보안 진단 분야에서 Burp Suite는 단순한 도구를 넘어,......
Metasploit Reference
Metasploit Framework 사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을......
SolarWinds hack Reference
개요 SolarWinds는 네트워크, 시스템 및 정보 기술 인프라 관리를 지원하는 기업용 소프트웨어 회사이다. 이 회사 제품 중 Solarwinds Orion이라는 제품의... 사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을......
SSH 취약점 Reference
SSH란? Secure Shell의 약자로 원격에 있는 컴퓨터를 shell로 안전하게 제어하기 위한 프로토콜 혹은 이 프로토콜을 사용하는 프로그램을 의미한다. 포트 번호는... 사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을......
OWASP Top 10 Mobile- 2017 M10: 불필요한 기능 (Extraneous Functionality)
OWASP Top 10 Mobile Risks: A Complete Guide 모바일 보안의 숨겨진 위험: Top 10 리스크 완벽 가이드 모바일 환경은 독특한 보안 과제를 안고 있습니다. OWASP Top 10 Mobile은......
The Dirty COW Race Condition Attack Refrence
Introduction Introduction Race condition vulnerability의 일종이며 Linux기반의 모든 OS에 영향을 주는 취약점이다. 공격자는 읽기 모드라도 모든 protected file을 수정할 수 있게......
Race Condition Vulnerability Refrence
Introduction Introduction Race condition problem이란 when two concurrent threads of execution access a shared resource in a way that unintentionally produces......