Security expand_more

Engineering expand_more

AI & ML expand_more

Career expand_more

Personal expand_more

Tools expand_more

Security

Mobile Deep Links - Attack Surface and Pentesting Guide 방어 권장 사항

Mobile Deep Links: From Concept to Attack Surface 모바일 딥링크: 개념부터 공격 표면까지 딥링크는 모바일 웹과 네이티브 앱이 서로 연결되는 방식입니다. 이메일의 링크를 탭하면 앱의 특정 상품 페이지로 바로 이동하고, 비밀번호 재설정 링크를 클릭하면 앱이 열리면서 올바른 화면이......

Read article 기사 읽기 arrow_forward Apr 25, 2026

Mobile Deep Links - Attack Surface and Pentesting Guide

Latest

Security

iOS Sideloading with Xcode 사이드로딩을 통한 Frida 가젯 삽입

iOS Sideloading with Xcode: A Practical Guide for Mobile Pentesters Xcode를 이용한 iOS 사이드로딩: 모바일 펜테스터를 위한 실전 가이드 사이드로딩 — App Store 우회를 통한 iOS 기기 앱 설치 —......

Hyoeun Choi · May 26, 2024

Security

Injection Attacks Beyond SQL and XXS 4. LDAP Injection: The Corporate Directory’s Weakness

1. Command Injection: The Shell is the Limit 1. Command Injection: The Shell is the Limit Command Injection은 우리가 마주할 수 있는 가장 치명적인 취약점 중 하나입니다. 성공......

Hyoeun Choi · May 10, 2024

Security

Server-Side Request Forgery (SSRF) SSRF (서버 측 요청 위조): 서버가 공격자의 프록시가 될 때

Server-Side Request Forgery (SSRF): When Your Server Becomes an Attacker’s Proxy SSRF (서버 측 요청 위조): 서버가 공격자의 프록시가 될 때 서론 SSRF (Server-Side Request Forgery)는 공격자가 서버 측 애플리케이션으로 하여금......

Hyoeun Choi · Apr 26, 2024

Security

Cross-Site Request Forgery (CSRF) References

The Cross-Site Request Forgery (CSRF) Attack The Cross-Site Request Forgery (CSRF) Attack 웹 애플리케이션 보안에서 가장 교묘하고 위험한 공격 중 하나인 크로스-사이트 요청 위조(Cross-Site Request Forgery,......

Hyoeun Choi · Apr 11, 2024

Security

Cross-Site Scripting Attack (XSS) References

The Cross-Site Scripting Attack The Cross-Site Scripting Attack 웹 애플리케이션 보안에서 가장 흔하고 위험한 취약점 중 하나인 크로스-사이트 스크립팅(Cross-Site Scripting, XSS) 공격에 대해 알아보겠습니다.......

Hyoeun Choi · Mar 28, 2024

Security

SQL Injection SQL Injection

SQL Injection: When Data Becomes Code SQL Injection 서론 SQL Injection (SQLi)은 가장 오래되었지만 여전히 가장 위험한 웹 애플리케이션 취약점 중 하나입니다. SQLi의 핵심은 데이터와 코드를......

Hyoeun Choi · Mar 13, 2024

Security

Passkey 2. 시나리오별 상세 테스트 케이스

Definition and Concept of Passkeys Passkey의 정의 및 개념 Passkey는 FIDO Alliance와 W3C가 주도하는 FIDO2/WebAuthn 표준을 기반으로 한 비밀번호 없는(Passwordless) 로그인 방식입니다. 기술적으로는 Multi-Device FIDO......

Hyoeun Choi · Feb 27, 2024

Security

Fast Identity Online (FIDO) & WebAuthn 핵심 용어 정리 (Terminology)

The Core Philosophy of FIDO (Fast Identity Online) FIDO (Fast Identity Online)의 핵심 철학 기존의 인증 방식은 ‘공유 비밀(Shared Secret)’ 모델이었습니다. 사용자와 서버가 똑같은 비밀번호를 알고 있어야 하고,......

Hyoeun Choi · Feb 13, 2024

Security

Single Sign-On (SSO) SSO 핵심 기술 분석 및 보안적 측면

What is SSO (Single Sign-On) and Why is it Important? SSO(Single Sign-On)란 무엇이며 왜 중요한가? 오늘날 우리는 수많은 애플리케이션과 서비스를 넘나들며 살아갑니다. 이메일, 클라우드 스토리지, 협업 툴, ERP 시스템 등......

Hyoeun Choi · Jan 29, 2024