WEB2논문

1.Spider-Scents: Novel Database-Aware Scanning for Stored XSS 논문 리뷰

post-thumbnail

요즘 Wordpress 플러그인을 대상으로 취약점을 찾는 도중.. XSS취약점은 HTML 이스케이프 처리를 안 해서 발생하는 경우가 많다는 것을 알게 되었다. esc_html, esc_attr 같은 이스케이프 함수가 있어도 이를 우회하는 방법이 있지 않을까? 라는 의문

2025년 10월 1일

2.[논문리뷰]PentestGPT: Evaluating and Harnessing Large Language Models for Automated Penetration Testing

post-thumbnail

논문 주제대형 언어 모델(LLM, Large Language Models)을 활용한 자동 침투 테스트(Automated Penetration Testing)의 평가 및 실용화목표직접 해보기

2025년 11월 5일