글 전체

06 posts
001
취약점 분석
CVE-2025-XXXX: 라우터 펌웨어 인증 우회 취약점 분석

공개된 1-day를 직접 환경에 올려 재현하고, 패치 diff를 따라가며 근본 원인까지 짚어본 분석 기록.

2026.05.28 · 1 min · #firmware #auth-bypass #1day
002
버그바운티
HackerOne VDP에서 찾은 IDOR — 권한 검증 누락 라이트업

VDP 프로그램에서 발견한 접근통제 취약점. 탐지 흐름부터 영향도 산정, 리포트 작성까지의 과정.

2026.05.21 · 1 min · #idor #access-control #h1
003
CTF · 워게임
DreamHack web 문제 풀이 — SSTI에서 RCE까지

템플릿 인젝션 포인트를 찾아 필터를 우회하고, 끝내 원격 코드 실행으로 끌고 간 풀이 정리.

2026.05.14 · 1 min · #web #ssti #writeup
004
프로젝트
VirtualBox 취약점 진단 랩 + 자동 점검 스크립트

CentOS · Windows Server · pfSense로 구성한 자작 진단 환경과, 직접 작성한 점검 자동화 스크립트 공개.

2026.05.02 · 1 min · #devsecops #lab #automation
005
보안뉴스
이번 주 보안 동향 — 공급망 공격 사례 정리

한 주간 주목한 이슈 요약과, 우리 환경에 시사하는 점에 대한 짧은 소감.

2026.04.27 · 1 min · #news #supply-chain
006
학습 노트
웹 해킹 학습 노트 — 인증/인가 우회 패턴 모음

실전·CTF에서 반복적으로 나오는 우회 패턴을 케이스별로 묶어 정리한 노트.

2026.04.20 · 1 min · #study #web #notes