소개
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
강의
로드맵
전체 2수강평
- 성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
- 안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨
- 실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안
게시글
질문&답변
파일 업로드 에러
업로드 경로 디렉터리가 존재하는지 확인부탁드립니다.
- 0
- 2
- 21
질문&답변
질문
DBeaver 설치 부분은 추가된 강의라서, 바로 뒤 강의 "PHP 기반 게시판 설치"에서 적용 실습을 진행합니다.
- 0
- 2
- 45
질문&답변
SQL 인젝션 part3는 언제 나올까요 ?
파트 3이 파이썬을 활용하다 보니, 이와 관련된 파이썬 기초와 웹 해킹 관련 도구 제작 강의 오픈 후 파트3를 오픈할 계획입니다. 파트3 오픈은 25년 중순은 넘어야 할듯합니다.관심가져주셔서 감사합니다.
- 0
- 1
- 17
질문&답변
개인블로그 글 작성
유료 강의의 내용이기 때문에 공개는 금지하고 있습니다.
- 0
- 2
- 49
질문&답변
개인블로그 글 작성
유료 강의의 내용이기 때문에 공개는 금지하고 있습니다.
- 0
- 2
- 32
질문&답변
. 이나 ; ?
세미콜론에 대한 부분은 IIS 서버 측의 취약점이기에 운영체제와는 무관하다고 보시는게 정확합니다.마침표(.)에 대한 부분은 윈도우 특성으로 리눅스에는 해당되지 않습니다.
- 1
- 1
- 128
질문&답변
null 우회
윈도우와 리눅스, 유닉스 모두 가능합니다.단, 사용되는 언어와 라이브러리 등에 따라 변수가 발생 될 수 있습니다.그리고 어플리케이션에서 어떤 로직으로 구성되냐에 따라 다르기 때문에 null 사용은 무조건 된다고 생각하기 보단 확장자 우회 기법 중 하나라고 알고 계심됩니다.
- 1
- 1
- 105
질문&답변
Response from?
html, js, css 등 정적 자원의 경우 브라우저에서 캐싱 되어 보다 효율적인 통신을 할 수 있게 끔 합니다. 따라서, 정적 자원의 경우 최초 통신을 하게 되면 자원은 캐싱 되며, 브라우저는 요청 메시지에 If-Modified-Since와 If-None-Match 두 가지 캐싱 헤더를 세팅 합니다. 이에 따라 서버 측은 굳이 클라이언트 측에 자원이 존재하니 줄 필요 없이 304 상태코드를 반환 하게 됩니다.따라서, 질문 하신 응답 메시지의 내용을 보려면, 캐싱 헤더인 If-Modified-Since와 If-None-Match를 삭제하시면 됩니다.
- 1
- 2
- 144
질문&답변
가상머신환경
답변이 늦어 죄송합니다.가상 머신 여러대 사용하셔도 상관없습니다!게시판 기능만 제대로 동작하면 됩니다 ㅎㅎ
- 1
- 2
- 202
질문&답변
case when에 count를 넣으면?
count는 집계 함수로 출력 레코드에 대한 개수를 산정하여 출력합니다.따라서 FROM > WHERE 이후 레코드 출력 개수가 정해지며, 이후 사용 가능합니다.질문자님께서 말씀하신 쿼리가 가능하려면, 서브쿼리를 이용하는 방법이 있습니다.select * from members where idx=(case when (select count(*) from members)=1 then 2 else 1 end)이렇게 사용이 가능합니다.
- 1
- 2
- 479