profile
Security log
post-thumbnail

JWT (JSON Web Token) 취약점 실습 환경 구축

JSON Web Token (이하 JWT) 취약점을 실습할 수 있는 환경을 구축해보고자 합니다.

2022년 7월 16일
·
0개의 댓글
·
post-thumbnail

JWT (JSON Web Token) 취약점 알아보기

JWT(JSON Web Token)의 취약점을 알아봅니다.

2022년 6월 23일
·
0개의 댓글
·
post-thumbnail

HTTP/2 Request Smuggling 활용

HTTP request smuggling을 HTTP/2 환경에서 수행하는 방법을 알아보겠습니다.

2022년 5월 12일
·
0개의 댓글
·
post-thumbnail

HTTP request smuggling 개념 정리 및 실제 공격

HTTP request smuggling의 개념, 종류, 탐색 방법, 공격 방법 등을 정리하고 실습하였습니다.

2022년 4월 24일
·
2개의 댓글
·
post-thumbnail

Spring4Shell 취약점 정리 및 POC (CVE-2022-22965)

중국의 한 보안 전문가가 올린 Spring Core 프레임워크 취약점 POC 화면이 발단이 되어 여러 POC가 웹 상에 올라왔습니다. 해당 취약점은 2022년 03월 31일 Spring 개발자에 의해 'CVE-2022-22965' 취약점으로 추가되었습니다.

2022년 4월 6일
·
0개의 댓글
·