BugBounty

https://cybersecuritywriteups.com/this-is-the-easiest-bug-you-can-find-feadc3ef95a5 https://owasp.org/www-community/attacks/Clickjacking 해당 자료 참고했습니다

CVE-2022-30190은 공격자가 Microsoft Word와 같은 호출 애플리케이션에서 URL 프로토콜을 사용하여 피해자의 시스템에서 임의의 명령을 실행할 수 있도록 허용하는 Microsoft 지원 진단 도구(MSDT)를 호출할 때 발생하는 원격 코드 실행(RCE

NextChat이란? ChatGPT Next Web를 지칭하며 크로스 플랫폼으로 제공되는 LLM 서비스 대상 웹 인터페이스이다. 주로 기업들이 고객과의 소통하기 위해 사용하는 AI 챗봇 플랫폼을 칭한다. 자동화된 고객 서비스(자주 묻는 질문에 대한 자동 응답 기능),

해당 취약점은 Traccar 5의 기본 설정에서 게스트 등록이 활성화된 경우, 인증 없이 공격자가 이를 악용할 수 있다는 것이다.CVE-2024-31214CVE-2024-24809두 개의 CVE에서 다뤄지고 있는데, 모두 원격코드 실행(remote code execut

CVE-2024-12797는 OpenSSL의 취약점으로, OpenSSL이 인증되지 않은 서버와의 RFC 7250 핸드셰이크가 예상대로 중단되지 않는 고위험 취약점이다.OpenSSLTLS(Transport Layer Security) 및 SSL(Secure Sockets

CVE-2024-8676는 Red Hat의 클라우드 컴퓨팅 Kubernetes 애플리케이션용 오픈소스 컨테이너 런타임인 CRI-O에서 발견된 보안 취약점이다. 이 취약점은 컨테이너 복원 과정에서 검증이 부족한 것에서 비롯된다. CRI-O가 컨테이너의 체크포인트(Chec