References 관련

• Pdf(s)
• Microsoft
• CVE Website
• KISA 한국인터넷진흥원
• Cheatsheet(s)
• Google
  • Google Security Blog
  • Google Bug Hunters
• freecodeCamp
• Medium
• velog
• Brunch
• Blog - LINE ENGINEERING
• NHN Cloud Meetup - NHN 기술 블로그
• Penetration Testing
• HackingPassion
• TrendMico
• Clien
• Cyber Security Hub
• Hacklido
• 0x7d0
• Keytos
• kciter.so
• Joshua.Hu
• JOHN STAWINSKI IV
• Grepular
• Another Dev's Two Cents
• The Register
• Misc
• Defined Networking
• Triton Security
• On Web-Security and -Insecurity
• Vin01's Blog
• Computer Security Group
• Timelessness
• pwning tech
• Evan Boehs
• research!rsc
• 데브시스터스
• Juicebox
• Irresponsible Disclosure
• 코딩으로 자아실현
• Leviathan Security Group
• PortSwagger
• Firstyear's blog-a-log
• Vin01’s Blog
• Life Log
• vusec
• Codean Labs
• 데일리시큐
• 개발자스럽다
• HAHWUL
• 전자신문
• Android Offensive Security Blog
• Sam Curry
• 보안뉴스
• mr.d0x
• Sofiane's Blog
• JPRX
• 비즈니스, 테크놀로지, 리더십 - CIO Korea
• 테크놀로지 리더를 위한 글로벌 IT 뉴스 - ITWorld Korea
• Ars Technica
• Trend Micro (US) | Industry-Leading Cyber Security Platform
• Sansec - experts in eCommerce security
• stulle123's Blog
• Share & Discover Presentations | SlideShare
• IT세상을 바꾸는 힘 지디넷코리아
• Badger Forge – Metal with Marcus
• The Python Package Index Blog
• Vox
• Enterprise Cybersecurity Solutions, Services & Training | Proofpoint US
• CrowdStrike
• Welcome/whoami
• Moxie Marlinspike
• ian carroll
• Log on Me
• BleepingComputer
• Bug Bounty & Agile Pentesting Platform | Intigriti
• Enigmelo Blog
• Neil Madden
• Project(s)

---

Pdf(s)

---

Microsoft

• Microsoft technical breakdown of CrowdStrike incident

---

CVE Website

• CVE-2024-6387

---

KISA 한국인터넷진흥원

• 소프트웨어_개발보안_가이드(2021.12.29).pdf

---

Cheatsheet(s)

• bluecapesecurity/PWF

---

Google

Google Security Blog

• Google Public DNS's approach to fight against cache poisoning attacks

Google Bug Hunters

• A deep dive into CVE-2023-2163: How we found and fixed an eBPF Linux Kernel Vulnerability

---

freecodeCamp

• 13 Types of Cyber Attacks You Should Know in 2023

---

Medium

• infosecwriteups / Binex — TryHackMe Room Simple Writeup | Karthikeyan Nagaraj
• nocturno / TryHackMe.com: WebOSINT — WriteUp
• infosecwriteups / RootMe CTF [Writeup] TryHackMe
• infosecwriteups / Taking your web application pentesting to another level
• chequer/ 한 달 만원으로 스타트업 VPN 구축하기 (SoftEther VPN, OpenLDAP, FreeRadius)

---

velog

• @ilotoki0804 / KT 60만명 해킹의 심각성: 사상 최악의 사이버 범죄로부터 당신은 지금도 안전하지 않다

---

Brunch

• @ZVA / 대형고래의 승리, 디파이 컴파운드 거버넌스 공격의 실체
• @ZVA / 투팩터 인증의 어리석음에 대하여?

---

Blog - LINE ENGINEERING

• 생체 정보를 활용한 안전한 로그인, passwordless LINE 프로젝트를 소개합니다
• 기기와 앱의 무결성 보장부터 서비스 요청 보호까지: LINE의 기기 증명 서비스 - 1편

---

NHN Cloud Meetup - NHN 기술 블로그

• Email 보안 강화 기능 소개(SPF)

---

Penetration Testing

• Penetration Testing

---

HackingPassion

• XCTR Hacking Tools All in One Tool for Information Gathering
• How to Hack and Exploit Printers in Seconds
• Security Webcam Hacking Way Too Easy

---

TrendMico

• Ensiko: A Webshell With Ransomware Capabilities

---

Clien

• 홈 네트워크의 특정 인터넷 트래픽을 VPN을 통해 내보내기

---

Cyber Security Hub

• Cyber Security Hub

---

Hacklido

• Top Resources for Bughunting: A Comprehensive Guide

---

0x7d0

• How Equifax Was Breached in 2017

---

Keytos

• Microsoft Azure Vulnerability Still Affecting Thousands of New Subdomains Each Month

---

kciter.so

• 웹 개발을 위해 꼭 알아야하는 보안 공격

---

Joshua.Hu

• No new iPhone? No secure iOS: Looking at an unfixed iOS vulnerability

---

JOHN STAWINSKI IV

• PLAYING WITH FIRE – HOW WE EXECUTED A CRITICAL SUPPLY CHAIN ATTACK ON PYTORCH

---

Grepular

• Skiff.com Email's Various Privacy Failures

---

Another Dev's Two Cents

• I looked through attacks in my access logs. Here's what I found

---

The Register

• Just one bad packet can bring down a vulnerable DNS server thanks to DNSSEC

---

Misc

• 0xNews - GRUB2 부트로더 BootLoader 에서 취약점 발견

---

Defined Networking

• Nebula is Not the Fastest Mesh VPN (But neither are any of the others)

---

Triton Security

• TCP Puzzlers

---

On Web-Security and -Insecurity

• Insecure Features in PDFs

---

Vin01's Blog

• You can not simply publicly access private secure links, can you?

---

Computer Security Group

• ZenHammer: Rowhammer Attacks on AMD Zen-based Platforms

---

Timelessness

• A simple, asymmetric AKE

---

pwning tech

• Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques

---

Evan Boehs

• Everything I Know About the XZ Backdoor

---

research!rsc

• Timeline of the xz open source attack

---

데브시스터스

• 세계 최초로 cert-manager 버그를 발견하고 해결하기

---

Juicebox

• Key to Simplicity: Squeezing the hassle out of encryption key recovery

---

Irresponsible Disclosure

• Do you really need IPv4 anymore?

---

코딩으로 자아실현

• web security 메모 (port swagger 일부)
• 노트필기) OWASP Top 10 - 2021

---

Leviathan Security Group

• TunnelVision (CVE-2024-3661): How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak

---

PortSwagger

• Cross-site scripting (XSS) cheat sheet

---

Firstyear's blog-a-log

• Passkeys: A Shattered Dream

---

Vin01’s Blog

• Abusing url handling in iTerm2 and Hyper for code execution

---

Life Log

• O.MG 케이블

---

vusec

• GHOSTRACE

---

Codean Labs

• CVE-2024-4367 – Arbitrary JavaScript execution in PDF.js

---

데일리시큐

• 심각한 아파치 log4j 취약점 대응...이렇게 하면 된다

---

개발자스럽다

• 홈플러스 홈페이지의 비밀번호 입력 정책에 대한 생각(인젝션 방어 조치)
• 구글 크롬의 중간자 공격(MITM) 탐지 기능은 무엇인가?
• 웹페이지 자동화를 위한 캡차(CAPTCHA) 우회 서비스
• 구글 크롬의 중간자 공격(MITM) 탐지 기능은 무엇인가?

---

HAHWUL

• well-known 디렉토리와 securty.txt 그리고 humans.txt

---

전자신문

• 40개 간편결제를 단말기 하나로…금융결제원 'QR코드 중계 서비스' 추진

---

Android Offensive Security Blog

• Attacking Android Binder: Analysis and Exploitation of CVE-2023-20938

---

Sam Curry

• Hacking Millions of Modems (and Investigating Who Hacked My Modem)

---

보안뉴스

• 해커는 8가지 방법으로 엔드유저 기기를 우습게 뚫는다
• 2018년, 해커들이 가장 많이 사용했던 취약점은 무엇일까?
• 방화벽 설정 시 가장 많이 저지르는 실수 다섯 가지
• UNC5537 해커 조직의 스노우플레이크 고객 데이터 탈취 시도가 성공한 이유

---

mr.d0x

• Progressive Web Apps (PWAs) Phishing

---

Sofiane's Blog

• What You Get After Running an SSH Honeypot for 30 Days

---

JPRX

• CVE-2024-27815

---

비즈니스, 테크놀로지, 리더십 - CIO Korea

• "해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증"
• 가치 침식으로부터 디지털 트랜스포메이션을 보호하는 방법
• “수습 비용만 1조원”··· 체인지 헬스케어의 랜섬웨어 대참사에서 배워야 할 8가지 교훈
• 강은성의 보안 아키텍트ㅣ개발자가 알아야 할 공급망 보안
• 2023년 미 정부 기관 주요 보안 사고 11선
• 칼럼 | 10건의 사례에서 배우는 클라우드 백업 교훈
• "지난해 전 세계 기업 평균 데이터 유출 비용, 사상 최고치 기록" IBM 보고서
• “크라우드스트라이크 사태 총 피해액은 54억 달러··· 보험 지급액은 10~20% 그칠 듯”

---

테크놀로지 리더를 위한 글로벌 IT 뉴스 - ITWorld Korea

• 해커가 머신러닝을 사용해 공격하는 6가지 방법
• "다목적 해킹 툴 개발, 탈취 데이터 요약…" AI로 고도화된 사이버 위협의 실태
• 개인 계정에 보호막 씌우는 마스킹 이메일 시작하는 방법
• 깃허브서 보안 부팅 암호화 키 유출…델, 에이서, 인텔 등 200여 가지 모델에 영향
• 오픈소스의 미래는 이념이 아닌 보안에 있다
• 아이픽스잇·프리랜서, 앤트로픽 고소 "웹 크롤러 차단 조치 우회해 데이터 수집"
• 지원 종료된 운영체제를 '절대' 사용하면 안 되는 이유

---

Ars Technica

• PyPI halted new users and projects while it fended off supply-chain attack
• Novel attack against virtually all VPN apps neuters their entire purpose
• Maximum-severity GitLab flaw allowing account hijacking under active exploitation

---

Trend Micro (US) | Industry-Leading Cyber Security Platform

• Back to the Hype

---

Sansec - experts in eCommerce security

• Polyfill supply chain attack hits 100K+ sites

---

stulle123's Blog

• 1-click Exploit in South Korea's biggest mobile chat app

---

Share & Discover Presentations | SlideShare

• 암호화 이것만 알면 된다.

---

IT세상을 바꾸는 힘 지디넷코리아

• 리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험"

---

Badger Forge – Metal with Marcus

• The Six Dumbest Ideas in Computer Security

---

The Python Package Index Blog

• Incident Report: Leaked GitHub Personal Access Token

---

Vox

• Traveling this summer? Maybe don’t let the airport scan your face.

---

Enterprise Cybersecurity Solutions, Services & Training | Proofpoint US

• Threat Actor Abuses Cloudflare Tunnels to Deliver RATs

---

CrowdStrike

• CrowdStrike: External Technical Root Cause Analysis — Channel File 291

---

Welcome/whoami

• Hacking the Scammers

---

Moxie Marlinspike

• The Cryptographic Doom Principle

---

ian carroll

• Bypassing airport security via SQL injection

---

Log on Me

• [KANS] 3기 1주 – 컨테이너 격리 & 네트워크 및 보안

---

BleepingComputer

• Hacker trap: Fake OnlyFans tool backstabs cybercriminals, steals passwords

---

Bug Bounty & Agile Pentesting Platform | Intigriti

• Hacking misconfigured AWS S3 buckets: A complete guide

---

Enigmelo Blog

• SSH Keystroke Obfuscation Bypass

---

Neil Madden

• Digital signatures and how to avoid them

---

Project(s)

🔐 Portable Secret

---

Better privacy, without special software.

h4x0r-dz/Leaked-Credentials

how to look for Leaked Credentials !

---

이찬희 (MarkiiimarK)

Never Stop Learning.