sameSite: lax 설정을 통한 CSRF 방어의 허점과 검증 체계 구축
Why sameSite: "lax" doesn't save your Next.js admin routes from CSRF
Wordlist 기반 계층적 스캔을 통한 숨겨진 엔드포인트 및 민감 파일 탐지
Automated Web Content Discovery: How Attackers Find Hidden Paths on Your Web Server in Minutes Using Free Tools
Ubuntu 웹 인프라 대상 지속적 Cross-border DDoS 공격 발생
Pro-Iran crew turns DDoS into shakedown as Ubuntu.com stays down
Third-party script 호환성 확보를 통한 CSP 배포 실패 제로화
CSP for Third Party Scripts: The Practical Cheat Sheet for GA, Stripe, Intercom, and More
ROT13 인코딩 토큰과 Custom Header를 활용한 API 인증 메커니즘 분석
X-Ray Vision - jerseyctf6
48시간 로그 분석 결과 웹사이트 트래픽의 79%가 봇 및 자동화된 공격 패턴임을 확인함
This Is What’s Really Hitting Your Website (Hint: Not People)