Research

A collection of 2 posts

Read data from web via CSS Injection

Introduction CSS Injection은 간단히 말해서 웹 페이지에 CSS를 임의로 삽입하는 방식의 공격입니다. 웹 브라우저에 따라서는 CSS를 통해 JavaScript를 실행시킬 수 있는 경우도 있어, XSS (Cross Site Scripting)으로 연계될 수도 있습니다. 사실 예전엔

What is Sandbox?

몇 달전에 데몬팀 지원으로 제로콘 2018 에 다녀왔었습니다. 제로콘 2018 에서는 주로 제로데이, 원데이 취약점들에 대한 발표를 주로 봤었습니다. (아직은 모두 이해하기에는 부족한 실력을 가지고) Sandbox? 발표 중에 자주 나온 용어가 바로 Sandbox