[Lord of SQLInjection] blue_dragon write-up
- WEB-write-up 69
- News 46
- Android 29
- SYSTEM-study 12
- SYSTEM-write-up 3
- Python 2
- Windows 2
- etc 1
- WEB-study 1
WEB-write-up
[Lord of SQLInjection] red_dragon write-up
Lord of SQLInjection (red_dragon)
[Lord of SQLInjection] green_dragon write-up
Lord of SQLInjection (green_dragon)
[Lord of SQLInjection] evil_wizard write-up
Lord of SQLInjection (evil_wizard)
[Lord of SQLInjection] hell_fire write-up
Lord of SQLInjection (hell_fire)
[Lord of SQLInjection] dark_eyes write-up
Lord of SQLInjection (dark_eyes)
[Lord of SQLInjection] iron_golem write-up
Lord of SQLInjection (iron_golem)
[Lord of SQLInjection] dragon write-up
Lord of SQLInjection (dragon)
[Lord of SQLInjection] xavis write-up
Lord of SQLInjection (xavis)
[Lord of SQLInjection] nightmare write-up
Lord of SQLInjection (nightmare)
[Lord of SQLInjection] zombie_assassin write-up
Lord of SQLInjection (zombie_assassin)
[Lord of SQLInjection] succubus write-up
Lord of SQLInjection (succubus)
[Lord of SQLInjection] giant write-up
Lord of SQLInjection (giant)
[Lord of SQLInjection] assassin write-up
Lord of SQLInjection (assassin)
[Lord of SQLInjection] bugbear write-up
Lord of SQLInjection (bugbear)
[Lord of SQLInjection] darknight write-up
Lord of SQLInjection (darknight)
[Lord of SQLInjection] golem write-up
Lord of SQLInjection (golem)
[Lord of SQLInjection] skeleton write-up
Lord of SQLInjection (skeleton)
[Lord of SQLInjection] vampire write-up
Lord of SQLInjection (vampire)
[Lord of SQLInjection] troll write-up
Lord of SQLInjection (troll)
[Lord of SQLInjection] orge write-up
Lord of SQLInjection (orge)
[Lord of SQLInjection] darkelf write-up
Lord of SQLInjection (darkelf)
[Lord of SQLInjection] wolfman write-up
Lord of SQLInjection (wolfman)
[Lord of SQLInjection] orc write-up
Lord of SQLInjection (orc)
[Dreamhack] safe input write-up
[Dreamhack] safe input
[Dreamhack] crack-crack-crack-it write-up
[Dreamhack] crack crack crack it
[Dreamhack] baby-sqlite write-up
[Dreamhack] baby-sqlite
[Dreamhack] CProxy: Inject write-up
[Dreamhack] CProxy: Inject
[Dreamhack] chocoshop write-up
[Dreamhack] chocoshop
[Dreamhack] file-csp-1 write-up
[Dreamhack] file-csp-1
[Dreamhack] web-deserialize-python write-up
[Dreamhack] web-deserialize-python
[Dreamhack] login-1 write-up
[Dreamhack] login-1
[Dreamhack] weblog-1 write-up
[Dreamhack] weblog -1
[Dreamhack] crawling write-up
[Dreamhack] crawling
[Dreamhack] simple-phparse write-up
[Dreamhack] simple-phparse
[Dreamhack] MongoBoard write-up
[Dreamhack] MongoBoard
[Dreamhack] php-1 write-up
[Dreamhack] php-1
[Dreamhack] Simple Login write-up
[Dreamhack] Simple Login
[Dreamhack] simple-ssti write-up
[Dreamhack] simple-ssti
[Dreamhack] Guest book v0.2 write-up
[Dreamhack] Guest book v0.2
[Dreamhack] Guest book write-up
[Dreamhack] Guest book
[Dreamhack] Tomcat Manager write-up
[Dreamhack] Tomcat Manager
[Dreamhack] Login Page write-up
[Dreamhack] Login Page
[Dreamhack] baby xss write-up
[Dreamhack] baby xss
[Dreamhack] easy login possible? write-up
[Dreamhack] easy login
[Dreamhack] Broken Is SSRF possible? write-up
[Dreamhack] Broken Is SSRF possible?
[Dreamhack] DOM XSS write-up
[Dreamhack] DOM XSS
[Dreamhack] Secure Secret write-up
[Dreamhack] Secure Secret
[Dreamhack] Broken Buffalo Wings write-up
[Dreamhack] Broken Buffalo Wings
[Dreamhack] baby-union write-up
[Dreamhack] baby-union
[Dreamhack] BypassIF write-up
[Dreamhack] BypassIF
[Dreamhack] what-is-my-ip write-up
[Dreamhack] what-is-my-ip
Type-c-j 풀이
문제 설명
simple-ssti 풀이
문제 정보
proxy-1 풀이
proxy-1 풀이
[Dreamhack] pathtraversal write-up
[Dreamhack] pathtraversal write-up
[Webhacking.kr] old-59 문제 write-up
[Webhacking.kr] old-59
News
크라우드 스트라이크發 윈도 시스템 먹통 사태 악용한 사이버 공격 발생했다! (22-07 46주차)
[긴급] 크라우드 스트라이크發 윈도 시스템 ‘먹통’ 사태 악용한 사이버 공격 발생했다!
2024년 상반기 암호화폐 해킹 및 악용으로 인한 도난 급증 (16-07 45주차)
2024년 상반기 암호화폐 해킹 및 악용으로 인한 도난 급증
사용자의 악성코드 실행을 유도하는 피싱메일 주의보 (10-07 44주차)
사용자의 악성코드 실행을 유도하는 피싱메일 주의보
랜섬웨어 피해액, 2023년 1조 5천억원… 전년 7,500억원 대비 급증 (24-06 43주차)
랜섬웨어 피해액, 2023년 1조 5천억원… 전년 7,500억원 대비 급증
6~7년 된 오래된 취약점 익스플로잇 하고 있는 중국 해커들 (09-06 42주차)
6~7년 된 오래된 취약점 익스플로잇 하고 있는 중국 해커들
인텔의 인공지능 관련 소프트웨어에서 최고로 위험한 취약점 발굴돼 (21-05 41주차)
인텔의 인공지능 관련 소프트웨어에서 최고로 위험한 취약점 발굴돼
라인야후 사태, 보안사고가 결국 매각 압박 논란으로 확산됐나 (14-05 40주차)
라인야후 사태, 보안사고가 결국 매각 압박 논란으로 확산됐나
주식투자 정보사이트 ‘아이투자’, 해킹으로 13만여건 개인정보 털렸다 (16-04 39주차)
주식투자 정보사이트 ‘아이투자’, 해킹으로 13만여건 개인정보 털렸다
XZ Utils 라이브러리에서 백도어 악성코드 발견… 주요 리눅스 배포판에 영향 (01-04 38주차)
[긴급] XZ Utils 라이브러리에서 백도어 악성코드 발견… 주요 리눅스 배포판에 영향
비트코인 시세 급등에 따른 해킹 피해 주의보! 가상자산거래소 이용자 노린다 (19-03 37주차)
비트코인 시세 급등에 따른 해킹 피해 주의보! 가상자산거래소 이용자 노린다
호주의 한 여성, 신분증 잃었더니 20개 은행에서 각종 결제의 악몽이 시작돼 (19-02 36주차)
호주의 한 여성, 신분증 잃었더니 20개 은행에서 각종 결제의 악몽이 시작돼
국내 인터넷 강의 사이트 ‘대성마이맥’ 해킹… 9만 5천여명 개인정보 유출 (24-01 35주차)
국내 인터넷 강의 사이트 ‘대성마이맥’ 해킹… 9만 5천여명 개인정보 유출 (24-01 35주차)
중국 해커, 국내 IP 카메라 해킹… 4,500개 사생활 영상, 텔레그렘에 노출 (08-01 34주차)
중국 해커, 국내 IP 카메라 해킹… 4,500개 사생활 영상, 텔레그렘에 노출 (08-01 34주차)
2023년 주요 사이버 위협 흐름과 KISA의 2024년 침해대응 방향은? (29-12 33주차)
2023년 주요 사이버 위협 흐름과 KISA의 2024년 침해대응 방향은? (29-12 33주차)
새로운 공격 단체 갬블포스, SQL 주입 취약점을 집중적으로 공략 (21-12 32주차)
새로운 공격 단체 갬블포스, SQL 주입 취약점을 집중적으로 공략 (21-12 32주차)
신종 스미싱 등장, “아버님이 별세하셨어요, 장례식장은 링크 눌러주세요” (14-12 31주차)
신종 스미싱 등장, “아버님이 별세하셨어요, 장례식장은 링크 눌러주세요” (14-12 31주차)
2024년 보안팀이 마주할 5가지 문제 (04-12 30주차)
2024년 보안팀이 마주할 5가지 문제 (04-12 30주차)
北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포… 그들의 수법은? (26-11 29주차)
北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포… 그들의 수법은? (26-11 29주차)
하마스 운영 추정 아리드바이퍼 해킹그룹, 데이팅 앱 위장해 안드로이드폰 사용자 공격 (14-11 28주차)
하마스 운영 추정 아리드바이퍼 해킹그룹, 데이팅 앱 위장해 안드로이드폰 사용자 공격 (14-11 28주차)
업그레이드 되어 나타난 백도어 카주아, 소리 소문 없이 퍼지는 중 (07-11 27주차)
업그레이드 되어 나타난 백도어 카주아, 소리 소문 없이 퍼지는 중 (07-11 27주차)
일본의 시계 제조사 세이코, 랜섬웨어 공격에 당해 주요 정보 유출 (31-10 26주차)
일본의 시계 제조사 세이코, 랜섬웨어 공격에 당해 주요 정보 유출 (31-10 26주차)
아직 패치가 되지 않은 시스코 제로데이 취약점, 10점 만점에 10점 (23-10 25주차)
아직 패치가 되지 않은 시스코 제로데이 취약점, 10점 만점에 10점 (23-10 25주차)
기업 보유 데이터, 2년 후 2배로 증가…’보안’ 고민도 동시 커져 (16-10 24주차)
기업 보유 데이터, 2년 후 2배로 증가…’보안’ 고민도 동시 커져 (16-10 24주차)
현존하는 거의 모든 리눅스 시스템에서 발견된 취약점, 루니튜너블즈 (09-10 23주차)
현존하는 거의 모든 리눅스 시스템에서 발견된 취약점, 루니튜너블즈 (09-10 23주차)
록빗, 8월 한 달 동안 126개 기업의 데이터를 유출했다 (02-10 22주차)
록빗, 8월 한 달 동안 126개 기업의 데이터를 유출했다 (02-10 22주차)
라온시큐어 “추석 기간 보이스피싱·스미싱 범죄 10% 이상 상승” (25-09 21주차)
라온시큐어 “추석 기간 보이스피싱·스미싱 범죄 10% 이상 상승” (25-09 21주차)
이블텔레그램, 모드가 활성화 된 텔레그램 생태계를 노려 (18-09 20주차)
이블텔레그램, 모드가 활성화 된 텔레그램 생태계를 노려 (18-09 20주차)
[2023 차세대 방화벽 리포트] 유통기한 지난 방화벽, 기업 네트워크엔 치명적인 ‘독’ (11-09 19주차)
[2023 차세대 방화벽 리포트] 유통기한 지난 방화벽, 기업 네트워크엔 치명적인 ‘독’ (11-09 19주차)
빠르게 증가하고 있는 리눅스 랜섬웨어, 사회 전체의 문제로 인지해야 (31-07 18주차)
빠르게 증가하고 있는 리눅스 랜섬웨어, 사회 전체의 문제로 인지해야 (31-07 18주차)
문서 뷰어로 위장한 악성 배치 파일 유포 중… 또 다시 김수키 조직 소행? (13-07 17주차)
문서 뷰어로 위장한 악성 배치 파일 유포 중… 또 다시 김수키 조직 소행? (13-07 17주차)
숙명여대, 해킹으로 개인정보 유출… 2015·2016·2018년 수시모집 지원자 이름 등 7개 항목 (01-07 16주차)
숙명여대, 해킹으로 개인정보 유출… 2015·2016·2018년 수시모집 지원자 이름 등 7개 항목 (01-07 16주차)
한글 문서 파일 위장 악성코드 유포… 김수키 해킹그룹 공격 추정 (23-06 15주차)
한글 문서 파일 위장 악성코드 유포… 김수키 해킹그룹 공격 추정 (23-06 15주차)
개인정보보호 법규 위반 인터파크·리본즈·팍스넷, 총 12억여원 과징금 부과 (14-06 14주차)
개인정보보호 법규 위반 인터파크·리본즈·팍스넷, 총 12억여원 과징금 부과 (14-06 14주차)
구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져 (07-06 13주차)
구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져 (07-06 13주차)
네이버·카카오 등 사칭 ‘해킹메일 전송’, 전체 북한 해킹수법의 74% (01-06 12주차)
네이버·카카오 등 사칭 ‘해킹메일 전송’, 전체 북한 해킹수법의 74% (01-06 12주차)
강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다 (25-05 11주차)
강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다 (25-05 11주차)
새롭게 등장한 RA그룹, 바북 소스코드 개조해 활동 수위 높이는 중 (17-05 10주차)
새롭게 등장한 RA그룹, 바북 소스코드 개조해 활동 수위 높이는 중 (17-05 10주차)
중국 해킹그룹, 국내 반도체 및 스마트 제조기업 정보 탈취 공격 감행 (11-05 9주차)
중국 해킹그룹, 국내 반도체 및 스마트 제조기업 정보 탈취 공격 감행 (11-05 9주차)
챗GPT 프롬프트 통한 민감 정보 유출 막기 위해 등장한 프라이빗GPT (05-05 8주차)
챗GPT 프롬프트 통한 민감 정보 유출 막기 위해 등장한 프라이빗GPT (05-05 8주차)
수억 개의 아티팩트가 설정 잘못된 레지스트리 통해 노출되어 있다(25-04 7주차)
수억 개의 아티팩트가 설정 잘못된 레지스트리 통해 노출되어 있다(25-04 7주차)
HTML 형식 도움말 파일 CHM 악용한 APT 공격 사례 발견(28-03 3주차)
스캠의 진화… 대화형 스캠이 당신을 노린다 (21-04 6주차)
정교해지는 이메일 피싱 공격…”기업 대부분 보안 인식 수준 낮아”(12-04 5주차)
정교해지는 이메일 피싱 공격…”기업 대부분 보안 인식 수준 낮아”(12-04 5주차)
해외 직구족 위한 ‘쇼핑보안 가이드’… 신용카드 절대지켜!(04-04 4주차)
해외 직구족 위한 ‘쇼핑보안 가이드’… 신용카드 절대지켜!(04-04 4주차)
HTML 형식 도움말 파일 CHM 악용한 APT 공격 사례 발견(28-03 3주차)
HTML 형식 도움말 파일 CHM 악용한 APT 공격 사례 발견(28-03 3주차)
오픈AI CEO “GPT-4, 인류 역사상 가장 위대하지만 두려운 기술”(21-03 2주차)
오픈AI CEO “GPT-4, 인류 역사상 가장 위대하지만 두려운 기술”(21-03 2주차)
단순한 암호 방식으로 손쉽게 복호화 가능한 iswr 랜섬웨어 국내 유포(14-03 1주차)
단순한 암호 방식으로 손쉽게 복호화 가능한 iswr 랜섬웨어 국내 유포(14-03 1주차)
Android
Damn Vulnerable-Bank 설치 / 루팅,frida 탐지 우회
Damn Vulnerable-Bank 설치 / 루팅,frida 탐지 우회
Magisk로 루팅, SSL인증서, Frida, 디컴파일 세팅
Magisk로 루팅, SSL인증서, Frida, 디컴파일 세팅
M3에서 Magisk를 이용한 Android 루팅
Magisk를 이용한 Android 루팅
Uncrackable Level 2 풀이
Uncrackable-Level2
Uncrackable Level 1 풀이
Uncrackable Level 1
FridaLab 풀이
FridaLab
Frida 파이썬 바인딩
Frida 작업 자동화
Frida js 파일 사용법
Frida js 파일 사용법
Frida 기본 문법
Frida JavaScript API
Frida 기능
Frida 명령어
안드로이드 APK 파일 인증서 등록
APK 파일 인증서 등록이란?
안드로이드 Frida 세팅
Frida 세팅
안드로이드 Burp Suite 프록시 세팅
프록시 툴 세팅
[DIVA] Input Validation Issues - Part 3
입력 유효성 검사 문제
[DIVA] Hardcoding Issues - Part 2
하드코딩된 중요정보 노출
[DIVA] Access Control Issues - Part 3
취약한 콘텐츠 프로바이더
[DIVA] Access Control Issues - Part 2
액세스 제어 문제
[DIVA] Access Control Issues - Part 1
액세스 제어 문제
[DIVA] Input Validation Issues - Part 2
입력 유효성 검사 문제
[DIVA] Input Validation Issues - Part 1
입력 유효성 검사 문제
[DIVA] Insecure Data Storage - Part 4
Insecure Data Storage
[DIVA] Insecure Data Storage - Part 3
Insecure Data Storage
스마트폰 루팅 방법
루팅이란?
ADB 무선 연결 방법
스마트폰과 ADB 무선 연결 방법
[DIVA] Insecure Data Storage - Part 2
로컬 저장소 내 평문 저장된 중요 정보 확인 - II
[DIVA] Insecure Data Storage - Part 1
로컬저장소 내 평문 저장된 중요 정보 취약점이란?
[DIVA] Hardcoding Issues - Part 1
하드코딩된 중요 정보 노출 취약점이란?
[DIVA] INSECURE LOGGING 불충분한 로깅 문제
INSECURE LOGGING(불충분한 로깅 문제)
DIVA 설치 및 실행방법
DIVA란?
SYSTEM-study
메모리 보호 기법 - RELRO
RELRO
메모리 보호 기법 - PIE
PIE (Position-Independent Excutale)
Return Oriented Programming - ROP
Return Oriented Programming(ROP)
Return to Library
Return to Library
메모리 보호 기법 NX & ASLR
NX & ASLR
메모리 보호 기법 Canary
Stack Canary
함수 호출 규약
함수 호출 규약
pwntools 사용법
pwntools 사용법
pwndbg 사용법
pwndbg 사용법
x86-64 assembly
어셈블리 언어
리눅스 프로세스의 메모리 구조
세그먼트
x86-64 아키텍처
x86-64 와 동일한 이름
SYSTEM-write-up
hook 풀이
문제 설명
oneshot 풀이
문제 설명
[Dreamhack] x86-64 assembly Quiz
Q12. end로 점프하면 프로그램이 종료된다고 가정하자. 프로그램이 종료됐을 때, 0x400000 부터 0x400019까지의 데이터를 대응되는 아스키 문자로 변환하면?
Python
CodeUp 파이썬 기초 100제 (6051~6098)
Python 기초 100제 (6051~6098)
CodeUp 파이썬 기초 100제 (6001~6050)
Python 기초 100제 (6001~6050)
Windows
악성코드(Malware) 분석 기초 - 시큐리티아카데미 6,7일차
악성코드(Malware) 분석 기초
Windows Memory Layout
Windows Memory Layout
etc
키보드 VIA 꿀팁
VIA란?
WEB-study
WebGoat SQL Injection (advanced) 5
SQL Injection (advanced) 5번 문제