# 취약점

16개의 포스트
post-thumbnail

디스코드 취약점

매일 제 디코 상태에 Discord_Research라고 뜨던 이유입니다.

약 8시간 전
·
0개의 댓글
·
post-thumbnail

CVE-2022-36804

CVE-2022-36804 빠른 PoC 검증이 필요하면 버프만 켜서 확인해보자

2022년 9월 22일
·
0개의 댓글
·
post-thumbnail

JWT (JSON Web Token) 취약점 실습 환경 구축

JSON Web Token (이하 JWT) 취약점을 실습할 수 있는 환경을 구축해보고자 합니다.

2022년 7월 16일
·
0개의 댓글
·
post-thumbnail

JWT (JSON Web Token) 취약점 알아보기

JWT(JSON Web Token)의 취약점을 알아봅니다.

2022년 6월 23일
·
0개의 댓글
·

[프로젝트] 차세대보안 분야 챌린지 R&D 총괄 과제

>도전문제: 지정된 차량용 인포테인먼트 시스템의 취약점을 찾아내어 이를 악용한 공격기술과 대응하는 방어기술을 제시하라!

2022년 5월 26일
·
0개의 댓글
·
post-thumbnail

HTTP/2 Request Smuggling 활용

HTTP request smuggling을 HTTP/2 환경에서 수행하는 방법을 알아보겠습니다.

2022년 5월 12일
·
0개의 댓글
·
post-thumbnail

HTTP request smuggling 개념 정리 및 실제 공격

HTTP request smuggling의 개념, 종류, 탐색 방법, 공격 방법 등을 정리하고 실습하였습니다.

2022년 4월 24일
·
2개의 댓글
·
post-thumbnail

Insecure Deserialization

안전하지 않은 역직렬화 취약점

2022년 4월 15일
·
0개의 댓글
·
post-thumbnail

Buffer Overflow

📍 Buffer 데이터를 한 곳에서 다른 한 곳으로 전송하는 동안 일시적으로 그 데이터를 보관하는 메모리의 영역을 의미한다. 📍 Overflow 사전적으로 '용량을 초과하여 넘쳐 흐른다'는 뜻의 용어로, 한정된 메모리 용량을 넘어가는 값이 들어갈 때 발생하는 오류

2022년 3월 3일
·
0개의 댓글
·
post-thumbnail

Log4J 취약점에 대해서

시작하기 전에 Log4j 취약점은 2013년부터 내재된 취약점이었다. 하지만 발견된건 2021년 11월 후반 즈음이었고 우리나라 사이버 침해 대응 기관인 KISA는 Apache Log4j 보안 업데이트 권고 (Update. 22-1-3 14:40)를 2021년 12월에

2022년 1월 31일
·
0개의 댓글
·
post-thumbnail

[문서읽기] Open Redirect 취약점

1월 2주차 해킹짹짹 보고 정리하는 글

2022년 1월 12일
·
0개의 댓글
·
post-thumbnail

VMware Log4j 취약점 조치 - Apache Log4j 원격 코드 실행 취약점(CVE-2021-44228)에 대한 VMware의 대응

영향을 받는 VMware 제품에서 원격 코드 실행을 허용할 수 있는 CVE-2021-44228로 식별된 Apache Log4j의 치명적인 취약점이 공개되었습니다. 이것은 진행 중인 이벤트입니다. 개발에 따라 자주 업데이트되는 이 권고를 확인하십시오.

2021년 12월 13일
·
0개의 댓글
·

log4j 취약점 발견! 빨리 패치하라!

인터넷에 공개 서비스 중인 니 서버 아작나기 싫으면 읽어라. 지금 심각한 보안 취약점이 발견되었다!

2021년 12월 11일
·
7개의 댓글
·
post-thumbnail

[Project] Jenkins Security Auditing

최근 회사에서 Jenkins 전체적인 Security Auditing을 진행했었다.뭐 부터 시작해야할지 막막해서 여러 가지 방면에서 Researching을 했는데,한국어로 정리된 자료는 많지 않았다.그래서 Jenkins 전체적인 관점에서 어떤 point를 auditin

2021년 2월 13일
·
0개의 댓글
·
post-thumbnail

OAuth 2.0 에 대하여

OAuthOpenID Authentication의 줄임말로서, 말 그대로 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보로 웹 사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로 사용되는, 접근 위임을 위한 개방형 표준이다

2021년 1월 20일
·
0개의 댓글
·

[mybatis][간단] 문자열이 아닌 값을 파라미터로 처리하고 싶다면

기본적으로 문자열 형식이기 때문에 자동으로 따옴표가 붙게 된다.SELECT \* FROM DEPT WHERE NAME="홍길동"문자열 형식이 아니기 때문에 컬럼의 값이나 문법에 사용되는 sql 곳곳에 사용할 수 있다.SELECT FROM DEPT WHERE SELEC

2020년 12월 29일
·
0개의 댓글
·