g3rm
-
CSS Injection
Intro CSS Injection은 사용자가 <style> 태그 혹은 style 속성을 임의로 삽입할 수 있을 때 나타나는 취약점입니다. 해당 취약점은 그 자체 위험도는 크지 않다고 생각하지만, User Interaction이 필요한 취약점을 쉽게 트리거 되도록 만들 수 있습니다. 주로... Read More
-
S3 Bucket Takeover
Intro S3 Bucket Takeover 취약점은 Subdomain Takeover 취약점이 Cloud 서비스가 많은 현재 상황에 맞게 적용되어 나온 취약점으로 이름만 다를 뿐 같은 취약점이라고 봐도 무방합니다. 주로 서비스의 Subdomain에 S3 Bucket 주소가 매핑되어 있거나, 서비스 내에서 S3 Bu... Read More
-
Github Blog를 위한 Obsidian Settings
Intro Gitgub_Blog 구축 및 배포에서 Obsidian과 GitBlog를 연동하여 Obsidian에서 글을 쓰는 것만으로 블로그에 적용되도록 했습니다. 더 나아가서 편하게 작성하기 위해 Obsidian 내장 설정과 다양한 Obsidian Plugin 들을 소개하려합니다. Plugins Local Images Plus... Read More
-
Markdown 사용법
제목 <h1>, <h2>, <h3>, <h4>, <h5>, <h6> 태그로 변환되는 ‘제목(Header)’을 표현합니다. # 제목 1 ## 제목 2 ### 제목 3 #### 제목 4 ##### 제목 5 ###### 제목 6 <h1>, ... Read More
-
Github Blog 구축 및 배포
Intro 지금껏 적어둔 정보들을 정리 및 배포하기 위해 블로그를 시작 해야겠다고 생각하고, 여러 블로그를 찾아보던 중 나름 IT업계 종사자이니 커스텀이 자유로운 GitBlog를 시작하게 되었습니다. 저의 경우 Yet Another Theme (YAT) Theme 사용하여 해당 Theme에 맞는 설치 법을 공... Read More