profile
Security
post-thumbnail

CORS Vulnerability(Exploiting XSS via CORS trust relationships)

Server-generated ACAO header from client-specified Origin header에서는 whitelist를 사용하지 않거나, *를 사용해서 CORS를 구현했을 경우 발생하는 취약점에 대해서 정리하였습니다. Errors parsing

2020년 4월 17일
·
0개의 댓글
post-thumbnail

CORS Vulnerability(Errors parsing Origin headers, Whitelisted null origin value)

subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용하고, CORS를 안전하게 사용하기 위해서는 whitelist를 통해 허용된 도메인의 목록을 적절하게 관리해야합니다. Server-generat

2020년 4월 15일
·
0개의 댓글
post-thumbnail

CORS Vulnerability(Server-generated ACAO header from client-specified Origin header)

subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용합니다. 이런 CORS에서 취약점이 발생하는 대부분의 이유는 CORS misconfiguration 입니다. 일부 서버가 여러 도메인에 대한 액세

2020년 4월 15일
·
0개의 댓글
post-thumbnail

Web Vulnerability

Web Vulnerability에서는 재밌어보이거나, 새롭게 학습한, CTF 문제, bugbounty 사례, 보고서, 등등 잡다한 Web Vulnerability 관련 내용을 정리합니다.

2020년 4월 15일
·
0개의 댓글
post-thumbnail

SOP - CORS

CORS는 웹 브라우저에서 외부 도메인 서버와 통신하기 위한 방식을 표준화한 스팩입니다. 서버와 클라이언트가 정해진 헤더를 통해 서로 요청이나 응답에 반응할지 결정하는 방식으로 교차 출처 자원 공유(cross-origin resource sharing)라는 이름으로 표

2020년 4월 9일
·
0개의 댓글
post-thumbnail

SOP(Same-Origin Policy)

동일 출처 정책(SOP, Same-Origin Policy)는 웹 브라우저 보안을 위해 Same-Origin(프로토콜, 호스트, 포트가 같은)의 서버로만 리소스를 주고 받도록 상호작용을 제한하는 보안 방식입니다. 이러한 SOP를 이용해 악의적인 리소스를 분리해서 공격의

2020년 4월 7일
·
0개의 댓글
post-thumbnail

Web Technologies

Web Technologies에서는 Web Vulnerability를 위한 Web Technologies들을 정리합니다. 알고있는 Web Technologies이지만 머리속에서 정리되지 않은 내용, 새롭게 학습한 Web Technologies 내용들을 이곳에 정리합니다

2020년 4월 7일
·
0개의 댓글
post-thumbnail

Python Pattern

컴퓨터 보안 업무를 하면서 가끔씩 python으로 코드를 작성합니다. 개발자만큼 자주 사용하지 않으니 까먹는 일이 많아😢 다시 검색하는데 시간 은근히 시간이 소요됩니다. 그래서 이곳에 자주 사용하는 코드, 새롭게 배운 코드를 정리하려고 합니다.😊

2020년 4월 1일
·
0개의 댓글