취약점

1.HTTP request smuggling 개념 정리 및 실제 공격

post-thumbnail

HTTP request smuggling의 개념, 종류, 탐색 방법, 공격 방법 등을 정리하고 실습하였습니다.

2022년 4월 24일

2.JWT (JSON Web Token) 취약점 알아보기

post-thumbnail

JWT(JSON Web Token)의 취약점을 알아봅니다.

2022년 6월 23일

3.HTTP/2 Request Smuggling 활용

post-thumbnail

HTTP request smuggling을 HTTP/2 환경에서 수행하는 방법을 알아보겠습니다.

2022년 5월 12일

4.JWT (JSON Web Token) 취약점 실습 환경 구축

post-thumbnail

JSON Web Token (이하 JWT) 취약점을 실습할 수 있는 환경을 구축해보고자 합니다.

2022년 7월 16일

5.취약점 요약

post-thumbnail

GhostCat (CVE-2020-1938), Log4Shell, Spring4Shell (CVE-2022-22965), 역직렬화 취약점의 내용을 요약하였습니다. 더 추가해나갈 예정입니다.

2022년 8월 28일

6.OAuth 취약점 알아보기

post-thumbnail

OAuth의 취약점을 살펴봅니다.

2022년 10월 24일