๐ ๋ช
์์ ์ ๋น
๋ฆฌ๋ ๋ฒ๊ทธ ๋ฐ์ดํฐ ํ๋ก๊ทธ๋จ์์ ์ฒซ ์ ํจ ์ ๋ณด์ ๋ํ ํฌ์์ ๋ฐ์ผ์ ๋ถ๋ค์ ๋ช
๋จ์
๋๋ค.
-
- ์ ๋ณด์ผ
- 2020-03-30
- ์ด๋ฆ
-
๊น์์
(ksw9722)
- ์ทจ์ฝ์
-
๊ด์ฌ์๊ฐ ๋ฑ๋ก CSRF
-
- ์ ๋ณด์ผ
- 2019-12-26
- ์ด๋ฆ
-
๊ณ ์ค์(aegisduck)
- ์ทจ์ฝ์
-
์ ๊ฐ ์๋ฆผ ๋ฑ๋ก ํ์ด์ง์ CSRF
-
- ์ ๋ณด์ผ
- 2019-12-24 17:11
- ์ด๋ฆ
-
๊นํ์(ํ์๋ฐฑ์)
- ์ทจ์ฝ์
-
๋ค๋ฅธ ์ฌ์ฉ์๊ฐ ๋ฑ๋กํ ์นด๋ ์ญ์
-
- ์ ๋ณด์ผ
- 2019-12-24 17:09
- ์ด๋ฆ
-
๊น์์
(ksw9722)
- ์ทจ์ฝ์
-
๋ฆฌ๋๋ถ์ค ์ฃผ๋ฌธ Reflected XSS
-
- ์ ๋ณด์ผ
- 2019-11-10
- ์ด๋ฆ
-
cby234
- ์ทจ์ฝ์
-
์ด๋ฒคํธ ํ์ด์ง ๋๊ธ์ CSRF
-
- ์ ๋ณด์ผ
- 2019-11-09 02:31
- ์ด๋ฆ
-
๊น์์ฐ
- ์ทจ์ฝ์
-
์ด๋ ๊ถํ์ด ์๋(๋์ฌ๊ธฐ๊ฐ๋ง๋ฃ) ์ฝํ
์ธ ์ ๊ทผ ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-11-06
- ์ด๋ฆ
-
์ด์ธ๋ฏผ
- ์ทจ์ฝ์
-
ํ๊ธ ์์์ฆ ๋ฐ๊ธ/์ทจ์ ํ์ด์ง์ CSRF
-
- ์ ๋ณด์ผ
- 2019-08-22 09:16
- ์ด๋ฆ
-
์ค์์ (50530k)
- ์ทจ์ฝ์
-
ํ์ ๊ฐ์
์ ์ด๋ฉ์ผ ์ฃผ์ ์์ ์ ํตํ ์ด์ฉํ ์์์ ์ด๋ฉ์ผ ์ฃผ์ ์ค์
-
- ์ ๋ณด์ผ
- 2019-08-22
- ์ด๋ฆ
-
Anonymous
- ์ทจ์ฝ์
-
CSRF๋ฅผ ์ด์ฉํ ๋ค๋ฅธ ์ฌ์ฉ์์ ์ฝํ
์ธ ๋ค์ด๋ก๋ ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-08-03
- ์ด๋ฆ
-
๋ฌธ์์
- ์ทจ์ฝ์
-
CSRF๋ฅผ ์ด์ฉํ ๋ฑ๋ก๋ ์๋ ์ถฉ์ ํด์ง ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-07-23 16:25
- ์ด๋ฆ
-
์ด์ธํ(2Doll)
- ์ทจ์ฝ์
-
ํ์๊ฐ์
์๋ฃ ํ์ด์ง์ Reflected XSS
-
- ์ ๋ณด์ผ
- 2019-07-22 07:27
- ์ด๋ฆ
-
์ฅํ์ง
- ์ทจ์ฝ์
-
๋ฆฌ๋๋ถ์ค CSRF ์ทจ์ฝ์ (์ด 5๊ฑด)
-
- ์ ๋ณด์ผ
- 2019-07-08 19:09
- ์ด๋ฆ
-
๊น์ค์
- ์ทจ์ฝ์
-
๋ฆฌ๋๋ถ์ค ๊ฒฐ์ ํ์ด์ง์ Reflected XSS
-
- ์ ๋ณด์ผ
- 2019-07-03 18:01
- ์ด๋ฆ
-
dogbong
- ์ทจ์ฝ์
-
๋ฆฌ๋์บ์ ํ๋ถ์ ์ด์ฉํ ํ์ดํผ ๊ฒฐ์ ๊ธ์ก ์กฐ์
-
- ์ ๋ณด์ผ
- 2019-07-02
- ์ด๋ฆ
-
cby234
- ์ทจ์ฝ์
-
๋ฆฌ๋๋ถ์ค ์ฑ์ธ ์ธ์ฆ ํ์ด์ง์ ๊ฒฐ์ ์ทจ์ ํ์ด์ง์ Open Redirect
-
- ์ ๋ณด์ผ
- 2019-06-30 18:06
- ์ด๋ฆ
-
์ต๊ฒฝ์ฌ
- ์ทจ์ฝ์
-
๋ฆฌ๋๋ถ์ค ํจ์ค์๋ ๋ณ๊ฒฝ ํ์ด์ง์ Open Redirect
-
- ์ ๋ณด์ผ
- 2019-06-25 23:51
- ์ด๋ฆ
-
onestar@RAON_WhiteHat
- ์ทจ์ฝ์
-
SQL Injection
-
- ์ ๋ณด์ผ
- 2019-06-25 01:43
- ์ด๋ฆ
-
jeong.su@RAON_WhiteHat
- ์ทจ์ฝ์
-
RIDI ๊ณ ๊ฐ์ผํฐ ๋ฒํธ๋ก ์์ URL์ ์ฝ์
๊ฐ๋ฅํ SMS ์ ์ก ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-06-19 13:24
- ์ด๋ฆ
-
wooeong@theori
- ์ทจ์ฝ์
-
๋ฆฌ๋๋ถ์ค ๊ฒฐ์ ์ฐํ ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-06-18 23:57
- ์ด๋ฆ
-
kkokkokye@THEORI
- ์ทจ์ฝ์
-
CSRF๋ฅผ ์ด์ฉํ ์์ ๋ฆฌ๋ทฐ/ํ์ ์์ฑ ๊ฐ๋ฅ ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-06-17
- ์ด๋ฆ
-
posix
- ์ทจ์ฝ์
-
๋ฆฌ๋๋ถ์ค ๋ด๋ถ ์ด์ ์ ๋ณด ๋
ธ์ถ
- ์ค๋ช
- ๋ด๋ถ ์ด์ ๋๊ตฌ ์ธ์ฆ ์ฐํ
-
- ์ ๋ณด์ผ
- 2019-06-06 11:27
- ์ด๋ฆ
-
blackmoon
- ์ทจ์ฝ์
-
ํ์ธ์ ํฌ์ธํธ ์ํ๊ถ ์ฌ์ฉ ๊ฐ๋ฅ ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-06-04 20:08
- ์ด๋ฆ
-
Anonymous
- ์ทจ์ฝ์
-
๊ฐ์ธ์ ๋ณด ์์ ํ์ด์ง ๋ด ํจ์ค์๋ ๊ฒ์ฆ ์ฐํ ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-06-03 23:56
- ์ด๋ฆ
-
๊นํธ๋ฆฌ
- ์ทจ์ฝ์
-
๋ฆฌ๋๋ถ์ค ๋ก๊ทธ์ธ ํ์ด์ง์ Open Redirect
-
- ์ ๋ณด์ผ
- 2019-06-02
- ์ด๋ฆ
-
posix
- ์ทจ์ฝ์
-
์ด๋ฉ์ผ ๋ณ๊ฒฝ ์ธ์ฆ ์ฐํ
-
- ์ ๋ณด์ผ
- 2019-06-02 20:03
- ์ด๋ฆ
-
์ ํฌ
- ์ทจ์ฝ์
-
Clickjacking ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-06-01 17:22
- ์ด๋ฆ
-
ํ๋ํฝ
- ์ทจ์ฝ์
-
ํ์ดํผ์ต ๊ฒฐ์ Reflected XSS
-
- ์ ๋ณด์ผ
- 2019-06-02 7:40
- ์ด๋ฆ
-
Darkmoong
- ์ทจ์ฝ์
-
ํ์ธ์ ๋
์๋
ธํธ ์ ๋ณด ์กฐํ ๊ฐ๋ฅ ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-05-31 16:21
- ์ด๋ฆ
-
Darkmoong
- ์ทจ์ฝ์
-
CSRF๋ฅผ ์ด์ฉํ ํ์ธ์ ์ด๋ฉ์ผ ์ฃผ์ ๋ณ๊ฒฝ, ์ฌ์ฉ์ ๊ณ์ ํ์ทจ ๊ฐ๋ฅ ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-05-30 17:02
- ์ด๋ฆ
-
BadSpell@RAON_WhiteHat
- ์ทจ์ฝ์
-
๋ค๋ฅธ ์ฌ์ฉ์์ ๊ธฐ๊ธฐ ์ ๋ณด ์กฐํ,์์ ๋ฐ ์ญ์ ๊ฐ๋ฅ ์ทจ์ฝ์
-
- ์ ๋ณด์ผ
- 2019-05-30 03:57
- ์ด๋ฆ
-
ls-toast
- ์ทจ์ฝ์
-
๋ฆฌ๋ทฐ ๋๊ธ ์์ญ Reflected XSS
- ์ค๋ช
- ๋๊ธ ์์ฑ์ ajax๋ก ์๋ตํ๋ JSON ๊ฒฐ๊ณผ์ HTML escape์ด ๋์ด์์ง ์์ Reflected XSS์ด ๊ฐ๋ฅ
-
- ์ ๋ณด์ผ
- 2019-05-29 22:50
- ์ด๋ฆ
-
ar9ang3@RAON_WhiteHat
- ์ทจ์ฝ์
-
๋ฆฌ๋ํ์ด ์นด๋๋ฑ๋ก ํ์ด์ง์ Open Redirect
-
- ์ ๋ณด์ผ
- 2019-05-29 18:24
- ์ด๋ฆ
-
2peopledesu
- ์ทจ์ฝ์
-
ํ์๊ฐ์
์๋ฃ ํ์ด์ง์ Open Redirect
-
- ์ ๋ณด์ผ
- 2019-05-29 17:15
- ์ด๋ฆ
-
rubiya@theori
- ์ทจ์ฝ์
-
๋ฆฌ๋์
๋ ํธ OAuth2 Open Redirect
-
- ์ ๋ณด์ผ
- 2019-05-29
- ์ด๋ฆ
-
posix
- ์ทจ์ฝ์
-
์๋น์ค ์ ๋ฐ์ ๊ฑธ์น Open Redirect ์ทจ์ฝ์ (์ด 15๊ฑด)
-
- ์ ๋ณด์ผ
- 2019-05-27 14:08
- ์ด๋ฆ
-
extr@HypwnLab
- ์ทจ์ฝ์
-
๋ฆฌ๋๋ถ์ค Qt ๋ทฐ์ด RCE
- ์ค๋ช
- ๋ฆฌ๋๋ถ์ค Qt ๋ทฐ์ด์ Custom URL Scheme(ridi:)์ ํตํด ์ ๋ฌ๋๋ ํ๋ผ๋ฉํฐ ๊ฒ์ฆ ๋ถ์ฌ๋ก ์ธํ ์๊ฒฉ์ฝ๋ ์คํ ์ทจ์ฝ์
(๊ด๋ จ ๋งํฌ)
-
- ์ ๋ณด์ผ
- 2019-05-25 20:52
- ์ด๋ฆ
-
juno@theori
- ์ทจ์ฝ์
-
OAuth2 ์ธ์ฆ ์ฝ๋ฐฑ URL์ Open Redirect
-
- ์ ๋ณด์ผ
- 2019-05-23 21:41
- ์ด๋ฆ
-
rubiya@theori
- ์ทจ์ฝ์
-
๋น๋ฐ๋ฒํธ ๋ณ๊ฒฝ์ Reflected XSS
-
- ์ ๋ณด์ผ
- 2019-05-20 10:54
- ์ด๋ฆ
-
juno@theori
- ์ทจ์ฝ์
-
๋น๋ฐ๋ฒํธ ๋ณ๊ฒฝ ํ์ด์ง์ CSRF
- ์ค๋ช
- https://www.youtube.com/watch?v=WHl1SC7CfDo&feature=youtu.be
-
- ์ ๋ณด์ผ
- 2019-04-22
- ์ด๋ฆ
-
anch0vy@theori
- ์ทจ์ฝ์
-
ํ์ดํผ ๊ธฐ๊ธฐ์์ TLS ์ธ์ฆ์ ๋ฌธ์ ๋ฅผ ์ฌ์ฉ์์๊ฒ ๋ณด๊ณ ํ์ง ์์
-
- ์ ๋ณด์ผ
- 2019-04-22
- ์ด๋ฆ
-
anch0vy@theori
- ์ทจ์ฝ์
-
๋ฆฌ๋ํ์ด ๊ด๋ฆฌ์ ๊ถํ ํ์ทจ
-
- ์ ๋ณด์ผ
- 2019-04-22
- ์ด๋ฆ
-
anch0vy@theori
- ์ทจ์ฝ์
-
์ทจ์ฝํ ์ธํ๋ผ ์์ ์ ๋ณด
- ์ค๋ช
- https://jenkins.io/security/advisory/2018-12-05/#SECURITY-595
-
- ์ ๋ณด์ผ
- 2019-04-15
- ์ด๋ฆ
-
anch0vy@theori
- ์ทจ์ฝ์
-
์ทจ์ฝํ ์ธํ๋ผ ์์ ์ ๋ณด
- ์ค๋ช
- ๋ด๋ถ ์ด์ ๋๊ตฌ ์ธ์ฆ ์ฐํ
-
- ์ ๋ณด์ผ
- 2018-12-20 15:41
- ์ด๋ฆ
-
Harold Kim
- ์ทจ์ฝ์
-
๊ฒฐ์ ๊ธ์ก ์กฐ์, XSS, Open Redirect
- ์ค๋ช
- https://blog.harold.kim/2019/05/ridibooks-multiple-vulnerabilities
Special Contributors
๋ฆฌ๋์ ๋ณด์ ์์ค์ ํฅ์์ํค๋๋ฐ ๊ธฐ์ฌํ์์ผ๋, ๋ฐ์ดํฐ ํ๋ก๊ทธ๋จ์ ํฌ์ ๋์์ ์ํ์ง ์์ผ์ ๋ถ๋ค์ ์ ์ ํ์์ต๋๋ค.