블로그

CVE-2026-35616은 FortiClient EMS의 접근 제어 결함이다. 인증되지 않은 요청이 관리 기능으로 이어지면 코드 또는 명령 실행으로 확장될 수 있다. 공개일은 2026-04-05였다. 같은 날 패치와 hotfix가 공개됐다. 2026-04-06에는 CISA가 KEV에 추가했고, FCEB 패치 시한은 2026-04-09였다. 공개 보도에서는...

2026년 4월 1일(현지 기준), Google은 Chrome 안정 채널 업데이트를 통해 21건의 보안 취약점을 수정했다. 이 중 CVE-2026-5281은 Google이 실제 공격에 악용되고 있음을 공식 확인한 제로데이 취약점이다. 취약점은 Chrome의 WebGPU 구현체인 **Dawn** 컴포넌트에서 발생하는 **Use-After-Free(UAF)**...

2026년 3월 말 공개된 Axios 공급망 공격은 단순한 패키지 오염 사건이 아니라, 널리 사용되는 오픈소스 배포 경로가 실제 침해 지점이 될 수 있음을 다시 보여준 사례다. 이번 이슈에서는 npm 배포 계정 침해, 악성 버전 게시, 후속 페이로드 실행, 그리고 대응 과정까지 한 흐름으로 이어졌다는 점이 중요하다. 이 글은 공개된 분석 자료를 기준으로 사...

2026년 3월 31일, @anthropic-ai/claude-code 배포본에 소스맵과 이를 통해 접근 가능한 TypeScript 원본 자산이 포함되면서 Claude Code 내부 구현이 대량으로 외부에 노출됐다. 공개 정황상 고객 데이터나 비밀키 유출보다는 패키징 실수에 가까우며, Anthropic도 보안 침해보다는 릴리스 프로세스 오류라는 취지로 설...

Outlook 메일안에 주소를 클릭했을 때 오류가 나는데 그냥 그런 갑다하고 쓰는 사람들이 있어서 이 글을 쓴다.

안드로이드 앱 진단 시 매번 SSL Pinning 우회 스크립트를 검색해서 쓰는데 검색하기도 귀찮고 잘 안된다.

안드로이드 앱 진단 시 스크린샷을 찍을 경우 폰에서 찍은 뒤 저장소에서 PC로 복사하기가 여간 귀찮은게 아니다.

안드로이드 앱 진단 시 PC에 USB로 연결하게 되는데 폰 누르다가 키보드 치다가 여간 귀찮은게 아니다.

가끔 루팅을 하거나 폰이 벽돌이 되었거나 기본 통신사를 바꾸고 싶을 때 펌웨어를 찾는다. 매번 구글링해서 다운받기 귀찮다.

삼성 스마트폰에서 안드로이드 OS 9 버전 이상에서는 기존의 Magisk를 Custom Recovery를 사용하여 설치했던 방식과 다르게 펌웨어 패치를 하는 새로운 방식으로 루팅을 한다.