Security expand_more

Engineering expand_more

AI & ML expand_more

Career expand_more

Personal expand_more

Tools expand_more

Security

Mobile Deep Links - Attack Surface and Pentesting Guide 방어 권장 사항

Mobile Deep Links: From Concept to Attack Surface 모바일 딥링크: 개념부터 공격 표면까지 딥링크는 모바일 웹과 네이티브 앱이 서로 연결되는 방식입니다. 이메일의 링크를 탭하면 앱의 특정 상품 페이지로 바로 이동하고, 비밀번호 재설정 링크를 클릭하면 앱이 열리면서 올바른 화면이......

Read article 기사 읽기 arrow_forward Apr 25, 2026

Mobile Deep Links - Attack Surface and Pentesting Guide

Latest

Security

Secure Code Review Secure Code Review: JavaScript와 Node.js 환경에서 공격자의 시선으로 코드 읽기

Secure Code Review: Reading Code Through an Attacker’s Eyes in JavaScript and Node.js Secure Code Review: JavaScript와 Node.js 환경에서 공격자의 시선으로 코드 읽기 일반적인 코드 리뷰가 기능의 정확성과 코드의 품질에 초점을 맞춘다면, 보안......

Hyoeun Choi · Oct 4, 2024

Security

HTTP Status Codes HTTP Status Codes

HTTP Status Codes HTTP 상태 코드 분석 HTTP 상태 코드는 웹 서버가 클라이언트의 요청에 대해 어떤 응답을 반환했는지 알려주는 세 자리 숫자입니다. 일반적인......

Hyoeun Choi · Sep 19, 2024

Security

Browser Extension Penetration Test 브라우저 확장 프로그램 보안

Browser Extension Security 브라우저 확장 프로그램 보안 브라우저 확장 프로그램(Browser Extension)은 웹 브라우저의 기능을 확장하고 사용자 경험을 향상시키는 강력한 도구입니다. 광고 차단부터 생산성......

Hyoeun Choi · Sep 4, 2024

Security

JWT Penetration Test JWT Penetration Test

Core JWT Vulnerability Analysis and Attack Scenarios JWT 핵심 취약점 분석 및 공격 시나리오 성공적인 JWT 공격의 대부분은 서버의 서명 검증 로직을 우회하는 데서 시작합니다. 서명만 무력화할......

Hyoeun Choi · Aug 21, 2024

Security

Simple Object Access Protocol (SOAP) 3. SOAP 보안 취약점: 공격 벡터 및 대응 방안

1. Basic Concepts of SOAP 1. SOAP의 기본 개념 SOAP은 그 이름과 달리 그리 간단하지 않은 프로토콜입니다. 특정 플랫폼이나 언어에 종속되지 않고, 주로 HTTP, SMTP,......

Hyoeun Choi · Aug 6, 2024

Security

File Upload Feature Penetration Test How to prevent and mitigate file upload vulnerabilities

When a file upload feature is present, you should check the following items. Fundamentally, from a developer’s perspective, a whitelist... 파일 업로드 기능이 있을때에는 다음과 같은 것들을 확인해보면 됩니다. 기본적으로 개발자 입장에서는 white-list or allowlist approach가 이상적입니다. Checklist 파일 확장자......

Hyoeun Choi · Jul 23, 2024

Security

Dissecting HTTP Headers 웹 펜테스팅: HTTP 헤더 분석

Web Penetration Testing: Dissecting HTTP Headers 웹 펜테스팅: HTTP 헤더 분석 HTTP 헤더는 웹 통신에서 클라이언트와 서버가 서로에게 보내는 메타데이터입니다. 이들은 단순히 정보 교환을 넘어, 웹......

Hyoeun Choi · Jul 8, 2024

Security

OWASP Top 10 Mobile- 2024 M10: 불충분한 암호화 (Insufficient Cryptography)

OWASP Mobile Top 10 Risks: 2024 Edition OWASP 모바일 Top 10 - 2024: 핵심 가이드 2024년 OWASP 모바일 Top 10은 2016년 목록에서 일부 카테고리를 통합하고 새로운 항목을......

Hyoeun Choi · Jun 24, 2024

Security

Cookie & Seession Security 4. CSRF(Cross-Site Request Forgery)

Differences Between Cookies and Sessions 쿠키와 세션의 차이 Cookies 쿠키는 클라이언트의 로컬 저장소에 key-value 쌍의 형태로 저장되는 작은 데이터입니다. 주로 웹 애플리케이션에서 사용자를 식별하거나 상태......

Hyoeun Choi · Jun 23, 2024