해킹 비밀노트

Wireshark Commands Cheatsheet

https://hackersonlineclub.com/wireshark-commands-cheatsheet/?fbclid=IwAR1AtLTomibSEHKLKLtPI527sGXCfqSpUzJsJ8wQ4CyQk5-flV9I5wTQLRQ

Wireshark Commands Cheatsheet Wireshark Commands Cheatsheet. Wireshark is a free and open-source packet analyzer. It is used for network troubleshooting and analysis.

🎉🎉웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 시리즈!
파일 업로드 취약점 공격 시리즈 강의 로드맵이 개설되었습니다.
총 5개의 강의이며 로드맵 강의 5개 결제 시 40% 할인 쿠폰 적용이 가능합니다! 아직 강의 수강을 하지 않아셨다면 로드맵 시작해서 40% 할인된 금액으로 결제하세요!

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 시리즈! - 인프런 | 로드맵 모의해킹, 웹셸 스킬을 학습할 수 있는 보안 · 네트워크 로드맵을 인프런에서 만나보세요.

보안 업체의 파일 업로드 대응 방안 소스코드 과연 안전한가?
과연 진단자들 중 파일 업로드 라이브러리를 제대로 이해하고 진단하는 사람이 얼마나 될까?

=> 파일 업로드 라이브러리를 알아야 되는 이유에 대해 설명합니다.

보안 업체의 파일 업로드 대응 방안 소스코드 과연 안전한가?(파일 업로드 라이브러리를 알아야 되는 이유) 보안 업체의 파일 업로드 대응 방안 소스코드 과연 안전한가? (파일 업로드 라이브러리를 알아야 되는 이유...

웹쉘 이란 무엇인가?

웹쉘 이란 무엇인가? 웹쉘 이란 무엇인가? 웹쉘이란 단어는 웹 해킹 관련 업무 혹은 공부를 하시는 분들은 아마 많이 들어보셨을...

[모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1]
👉👉웹 브라우저가 아닌 웹 프록시 도구로 반드시 취약점 분석을 해야 되는 이유

- 취약점 진단 시 많은 분들이 웹 브라우저를 통해 신속하게 진행을 하려고 하십니다. 그러나 웹 브라우저로 취약점 진단 시 발생 될 수 있는 문제점과 웹 프록시를 통해 취약점 분석을 해야 하는 이유에 대해 알아 봅니다.
- "섹션2"에 추가된 강의 입니다.
- 지속적으로 강의 내용이 추가되고 있습니당 ㅎㅎ

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1 - 인프런 | 강의 모의해킹 실무자가 알려주는, 웹 해킹의 꽃 SQL Injection! 공격과 방어를 동시에 배워보세요., [사진] 📖 모의해킹 실무자가 알려주는, SQL Injection 공격 시리즈! [사진]   PART(1) : 기초 / 실무 공격 / 시큐어 코딩 ◀ 현재...

SQL 인젝션 공격 시 FROM절 취약점 분석 방법
https://blog.naver.com/crehacktive3/223220965645

🎉🎉웹 해킹의 끝판 대장, 파일 업로드 취약점 강의 마지막 시리즈 오픈!!! 🎉🎉

드디어 파일 업로드 취약점 고급 공격 기법 파트2가 오픈되었습니다.😎 파트1에서는 기초 원리, 공격 방법론, 다양한 우회 기법, 실무 사례, 시큐어코딩에 대해 다루었다면, 파트2는 라이브러리 분석 및 공격 방법, 웹 방화벽 우회 기법, 다양한 환경에서 업로드 공격 기법들을 다루는 강의입니다!

본 강의는 3편으로 구성되어 있으며, 현재 25% 오픈 할인 진행 중이니 관심 있으신 분들은 수강 신청해주세요!!! 🤩

* 파일 업로드 취약점 고급 공격 기법 PART2-1 : 파일 업로드 라이브러리 분석과 공격 방법론
https://inf.run/dpsH
* 파일 업로드 취약점 고급 공격 기법 PART2-2 : 웹 방화벽 우회를 위한, 기본 지식과 테크닉
https://inf.run/4fTc
* 파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론
https://inf.run/fNeW

파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론 - 인프런 | 강의 웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '3편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다., 파일 업로드 취약점, 고급 기법까지! 어디서도 보기 힘든 핵심을 전해드립니다.  파일 ....

🤩인프런에서 110만 기념 하루 동안 11% 할인을 진행합니다!
현재 12시간 남았네요🤓 강의 구매 생각하셨던 분들은 이번 기회에 구매하시면 좋을듯합니다😚

크리핵티브님의 강의 - 인프런 | 온라인 강의 플랫폼 인프런 지식공유자 크리핵티브님이 제작한 강의를 한 눈에 확인할 수 있어요. - 강의 | 인프런

Tiny-XSS-Payloads

https://danialzahoor.blogspot.com/2023/02/tiny-xss-payloads.html?fbclid=IwAR2pkugNFQIYT2a7LU1L2e37vaqlD-GXW9SxXvYvtUfCdN0mlD6K6StnuMY

Tiny-XSS-Payloads - Daily Tech A collection of short XSS payloads that can be used in different contexts.

Mastering Subdomain Enumeration: Tips and Techniques for Large-Scale Reconnaissance

Mastering Subdomain Enumeration: Tips and Techniques for Large-Scale Reconnaissance Hey guys, it’s me and in today’s blog, we will be learning about how to find subdomains for large-scale reconnaissance. We have already dis...

Subdomain enumeration: The simplest Guide

Subdomain enumeration: The simplest Guide Hey guys, so in today’s blog, we will be exploring all the different ways we can use to gather subdomains. This post is specifically written while targeting...

A Detailed Guide on Log4J Pe*******on Testing

A Detailed Guide on Log4J Pe*******on Testing - Hacking Articles In this article, we are going to discuss and demonstrate in our lab setup, the exploitation of the new vulnerability identified as CVE-2021-44228 affecting the

Encrypted Reverse Shell for Pentester

Encrypted Reverse Shell for Pentester - Hacking Articles Reverse shell that is generally used in the wild are prone to sniffing attacks as the communication that happens between the attacker and the victim

What are JWT Tokens? How to bypass Auth and Mitigations

What are JWT Tokens? How to bypass Auth and Mitigations Topics Covered What are JWT Tokens ? What is the structure of JWT Tokens ? How Attackers Use It To Bypass Authentication ? How to Mitigate JWT Tokens Atta...

"MySQL Tricks to Bypass WAF"

SELECT-1e1FROM`test`
SELECT~1.FROM`test`
SELECT\NFROM`test`
SELECT@^1.FROM`test`
SELECT-id-1.FROM`test`

WebShell open source project

GitHub - xl7dev/WebShell: Webshell && Backdoor Collection Webshell && Backdoor Collection. Contribute to xl7dev/WebShell development by creating an account on GitHub.

Top 10 XSS Hunting Tools Every Bug Bounty Hunter Should Know

BountyTips "Welcome to the ultimate resource for bug bounty tips and tricks! Stay up-to-date with the latest news and trends in the bug bounty world .

Credential Dumping: Windows Credential Manager

Credential Dumping: Windows Credential Manager - Hacking Articles In this article, we learn about dumping system credentials by exploiting credential manager. We will talk about various methods today which can be used in

😍 인프런에서 10일간 30% 할인 이벤트를 진행합니다!😍
- 기간 : 2022년 12월 19일 - 2022년 12월 29일
- 할인 뿐만아니라 선물을 주는 이벤트도 진행을 하네요 ㅎㅎ

크리핵티브님의 소개 - 인프런 | 온라인 강의 플랫폼 인프런 크리핵티브님의 소개 페이지 입니다. - 크리핵티브님 소개 | 인프런...

Apache Tomcat server Vulnerabilities Scanner

https://github.com/p0dalirius/ApacheTomcatScanner

GitHub - p0dalirius/ApacheTomcatScanner: A python script to scan for Apache Tomcat server vulnerabilities. A python script to scan for Apache Tomcat server vulnerabilities. - GitHub - p0dalirius/ApacheTomcatScanner: A python script to scan for Apache Tomcat server vulnerabilities.

좋은 강의 수강평들 너무 감사합니다 😘😘
강의를 만든 사람 입장에서 강의를 잘들어주시면 너무 기분이 좋네요😁😁😁

https://www.inflearn.com/users/

😍인프런 추석 위크, 모든 강의 25% 할인! 😍
- 2022 추석을 맞이하여 5일(월)부터 13일(화)까지 25% 할인을 진행합니다. 이번 기회로 크리핵티브 강의들을 할인된 금액으로 수강 신청해보세요~! 😘😘😘
- 할인 기간 : 2022년 9월 5일(월) ~ 2022년 9월 13일(화) 23시 59분

https://www.inflearn.com/users/

크리핵티브님의 소개 - 인프런 | 온라인 강의 플랫폼 인프런 크리핵티브님의 소개 페이지 입니다. - 크리핵티브님 소개 | 인프런...

[SQL Injection 공격 기법과 시큐어 코딩 : PART 1] 새 강의 영상 추가

[섹션 4. 데이터 조회 공격 기법에 대한 이해]
- 순차적 레코드 출력 문법 사용이 필요하지 않는 경우

https://www.inflearn.com/course/sql-injection-secure-coding-1?inst=35f084f5

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1 - 인프런 | 강의 모의해킹 실무자가 알려주는, 웹 해킹의 꽃 SQL Injection! 공격과 방어를 동시에 배워보세요., - 강의 소개 | 인프런...

오늘은 인프런 강의 25% 할인이 마감되는 날😱😱😱
관심 있으신 분들은 서두르세요~!

https://www.inflearn.com/users//courses

크리핵티브님의 강의 - 인프런 | 온라인 강의 플랫폼 인프런 지식공유자 크리핵티브님이 제작한 강의를 한 눈에 확인할 수 있어요. - 강의 | 인프런...

[SQL Injection 취약점 분석 시 '||' 제거 유/무 확인 방법]

https://blog.naver.com/crehacktive3/222786747270

SQL Injection 취약점 분석 시 '||' 제거 유/무 확인 방법 SQL Injection 취약점 분석 시 '||' 제거 유/무 확인 방법 오랜만에 기술 관련 포스팅을 하...

[SQL Injection 공격 기법과 시큐어 코딩 : PART 1] 새 강의 영상 추가
- 영상 촬영 당시 넣지 못한 내용들은 주기적으로 추가하고 있습니다.

https://www.inflearn.com/course/sql-injection-secure-coding-1?inst=35f084f5

[신규 강의 오픈] 안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨
- 본 강의는 웹 개발자와 웹 서비스 운영 & 계획 중이신 분들을 위한 강의입니다.

https://www.inflearn.com/course/%EC%9B%B9%EB%B3%B4%EC%95%88-%EC%95%88%EC%A0%84-%EC%9B%90%ED%8F%AC%EC%9D%B8%ED%8A%B8

안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨 - 인프런 | 강의 본 강의를 통해 안전한 웹 서비스를 제작하는 방법을 익힐 수 있습니다., - 강의 소개 | 인프런...

인프런에서 모든 강의 25% 할인 이벤트 진행을 하네요!
이외에도 다른 이벤트도 있으니 상세 페이지에서 확인해보세요!

90만 수강생 돌파 기념! 🎉
인프런에서 더 빠르게 성장할 수 있는 러닝 부스터를 준비했어요.
✨바로가기>> https://u.inf.run/infrunning-f

🚩이벤트 안내
➡️기간 : 6/20(월) ~6/30(목)
➡️혜택1 : 전 강의 25%할인
➡️혜택2 : 추첨을 통해 원하는 강의 수강권 증정!
➡️혜택3 : 50분께 시원한 디저트 선물

올 여름도 인프런과 함께
더 멀리, 더 즐겁게 달려요 🏃‍♀️🏃‍♂️
#개발자 #코딩교육 #기술입문 #취미

>> Payloads All The Things
- web application security, pentest and red team cheatsheet

https://github.com/swisskyrepo/PayloadsAllTheThings

GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF A list of useful payloads and bypass for Web Application Security and Pentest/CTF - GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and ...

😍😍실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안
20% 할인 쿠폰 투척합니다😍

저번 쿠폰 투척 시 발급 후 사용을 하지 않으신분들이 많아 이번에 다시 투척합니다!

- 쿠폰 기한 : 2022년 06월 17일까지
- 쿠폰 번호 : 5519-fcd9b2cc505c

https://www.inflearn.com/course/실습-oauth-보안-해킹?inst=7a3ca41f

실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안 - 인프런 | 강의 OAuth 2.0 프로토콜에 대한 핵심 이론과 실습을 통해 동작 원리를 더욱 자세하게 살펴봅니다. 그리고 해킹과 보안의 관점으로 OAuth 2.0 프로토콜 분석을 해봅니다., - 강의 소개 | 인프런...

MassBleed – An Open Source SSL Vulnerability Scanner

https://latesthackingnews.com/2019/02/28/massbleed-an-open-source-ssl-vulnerability-scanner/

MassBleed – An Open Source SSL Vulnerability Scanner - Latest Hacking News Massbleed is an open source tool that is used to find SSL vulnerabilities like Heartbleed, CCS, Poodle, and Winshock attacks.

[Error-Based SQL Injection 공격이란 무엇인가?! 제대로 알아보자!]
이전에 올린 포스팅이지만 좋은 내용이라 다시 올립니다!

https://blog.naver.com/crehacktive3/222187681939

Error-Based SQL Injection 공격이란 무엇인가?! 제대로 알아보자! SQL Injection에서 대표적인 공격 행위는 데이터 조회 공격이며, 이중 Error-Based SQL Injectio...

😍😍실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안
20% 할인 쿠폰 투척합니다😍 10명 선착순!

아래의 블로그를 통해 확인 가능합니다!
https://blog.naver.com/crehacktive3/222696101535

[인프런 강의 오픈] 실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안 실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안 드디어! 약 8~9개월만에 새로운 강의를 개설...

Operating Systems Can be Detected Using Ping Command

https://gbhackers.com/operating-systems-can-be-detected-using-ping-command/?fbclid=IwAR3PggnGA9teKczx_dKvzrB_iPmm5SdXUI4S7zDFDc_QxiPT5wyc2ycIrVU

Operating Systems can be Detected using Ping Command Operating Systems can be detected using Ping Command, ICMP, PING, TTL, SEVER, Operating System. ICMP Echo Request, ICMP Echo Reply

Spring4Shell: Zero-Day Vulnerability in Spring Framework (CVE-2022-22965)

https://www.rapid7.com/blog/post/2022/03/30/spring4shell-zero-day-vulnerability-in-spring-framework/?fbclid=IwAR3FvcsFbewtgfOeCrkr-FbRBvIc88wxtKXBqMfFOUnrvNUszgJfxyllCKM

Spring4Shell: Zero-Day Vulnerability in Spring Framework | Rapid7 Blog Rapid7 confirms the existence of an unpatched, unauthenticated remote code ex*****on vulnerability in Spring Framework, known as Spring4Shell.

Spring4Shell: Security Analysis of the latest Java RCE '0-day' vulnerabilities in Spring

https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/?fbclid=IwAR0bHW0raQUrKbYNmKLbt3oIyq226iJ25WpdGItgeic3Y4nSZKxfpX9GzQk

Spring4Shell: Security Analysis of the latest Java RCE '0-day' vulnerabilities in Spring | LunaSec We've been taking a look at the new zero-day exploit, dubbed Spring4Shell, supposedly discovered in Spring Core to determine if it's a problem or not, as well as explained another RCE vulnerability found in Spring.

리눅스 선택을 위한 기준

20% 할인이 7시간 남았습니다!
강의 신청 하실분들은 서둘러 신청하세요~!

https://www.inflearn.com/users//courses

더 빨리 더 멀리 함께 성장해요. 안녕하세요! 인프런입니다.오늘은 기쁜 소식을 알려드리고 싶어요.바로 인프런 누적 수강신청 수가 1,000만을 돌파했다는 사실!인프런과 천만 번의 성장을 함께 해주셔서 고맙습니다 🥰   지금 인프런은 20% 깜짝 할인 중🎉그동...

👉👉인프런에서 20% 할인 행사를 하고 있습니다! 크리핵티브 강의를 20% 할인된 가격으로 수강신청이 가능합니다! Go GO~

https://www.inflearn.com/users//courses

크리핵티브님의 강의 - 인프런 | 온라인 강의 플랫폼 인프런 지식공유자 크리핵티브님이 제작한 강의를 한 눈에 확인할 수 있어요. - 강의 | 인프런...

👉👉 [신규강의오픈] 실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안

약 8~9개월만에 새로운 강의를 개설하였습니다! 주제는 바로 OAuth 2.0!!!! 요즘 많은 웹 서비스들이 거의 필수적으로 사용하고 있죠!

OAuth에 대한 개념과 해킹,보안적인 측면은 개발자와 보안전문가에게는 필수 지식입니다! 선택이 아닌 필수!

30%할인 중이니 관심있으시면 얼릉 신청하세요!

https://www.inflearn.com/course/실습-oauth-보안-해킹?inst=7a3ca41f