Blog / security

security

18개의 포스트

security 2025년 7월 8일 by ch4nsec

sudo에 권한 상승 취약점이 터졌다고?(CVE-2025-32463)

sudo에서 발생한 CVE-2025-32463 권한 상승 취약점에 대해 분석한다.

#security#system#sudo#Privilege Escalation

security 2025년 1월 28일 by ch4nsec

딸깍 한번에 로그인이 되는 이유 (OIDC, OpenID Connect)

OpenID Connect(OIDC)가 무엇인지, 그리고 우리가 구글 계정으로 로그인할 때 OIDC가 어떻게 작동하는지 알아보자.

#security#OAuth#OIDC

security 2025년 1월 2일 by ch4nsec

[웹해킹] 어디까지가 템플릿인데?(SSTI, Server-Side Template Injection)

웹해킹 기법 중 Server-Side Template Injection에 대해 설명한다.

#security#web#SSTI

security 2024년 11월 26일 by ch4nsec

[보안] 요즘 유행하는 APT에 대해 알아보자(Advanced Persistent Threat)

보안 개론에서 자주 등장하는 APT에 대하여 설명한다.

#security#general#APT

security 2024년 9월 3일 by ch4nsec

Prototype Pollution

웹해킹 기법 중 Prototype Pollution에 대해 설명한다.

#security#web#javascript#prototype pollution

security 2024년 8월 2일 by ch4nsec

[JS] Prototype이란?

Javascript에서 사용하는 Prototype이라는 개념에 대해 설명한다.

#security#javascript#prototype

security 2024년 6월 9일 by ch4nsec

요청을 몰래 보내는게 가능해?(HTTP request smuggling)

웹해킹 기법 중 HTTP Request Smuggling에 대해 설명한다.

#security#web#HTTP Request Smuggling

security 2024년 4월 4일 by ch4nsec

File Upload 취약점이란?

File Upload 취약점의 개념과 공격 예시, 그리고 방어 방법을 알아보자.

#security#web#file upload

security 2024년 3월 24일 by ch4nsec

CSRF(Cross Site Request Forgery)란?

CSRF의 개념과 공격 예시, XSS와의 차이점, 그리고 방어 방법을 알아보자.

#security#web#csrf

security 2024년 2월 5일 by ch4nsec

XSS(Cross-Site Scripting)란?

Cross-Site Scripting의 개념과 종류(Stored, Reflected, DOM based), 영향 및 방어 방법에 대해 알아보자.

#security#web#XSS

security 2024년 1월 29일 by ch4nsec

SQL injection 심화편(2) - Blind SQL injection

SQL injection 중 Blind SQL injection에 대해 설명한다.

#security#web#SQL Injection

security 2023년 12월 31일 by ch4nsec

SQL injection 심화편(1) - Union SQL injection

SQL injection 중 Union SQL injection에 대해 설명한다.

#security#web#SQL Injection

security 2023년 12월 3일 by ch4nsec

SQL injection이란? (실습편)

SQL injection이 어떤 방식으로 동작하는지 실습한다.

#security#web#SQL Injection

security 2023년 12월 2일 by ch4nsec

SQL injection이란? (기본편)

SQL injection의 기본 개념에 대해 설명한다.

#security#web#SQL Injection

security 2023년 8월 15일 by ch4nsec

shellcode란?

shellcode의 개념과 기본적인 구조, 그리고 간단한 쉘코드 제작 과정을 알아보자.

#security#linux#pwn

security 2023년 7월 6일 by ch4nsec

[Unix, Linux] 파일 디스크립터(file descriptor)와 기본 system call

stdin, stdout, stderr와 파일 디스크립터의 개념과 파일을 다루는 기본적인 시스템 콜 함수인 open(), read(), write(), close()에 대해 알아보자.

#linux#file descriptor#system call

security 2023년 6월 2일 by ch4nsec

블록체인이란?

블록체인의 가장 기본적인 개념. 전문적인 내용은 딱히 없다.

#security#blockchain#web3

security 2023년 5월 13일 by ch4nsec

프록시 서버(Proxy Server) 기본

프록시 서버 기초 개념

#security#network