ZINO LABActive Research Interface

Sometimes it works.

Offensive security research, automation engineering, real-world system experiments, and occasional notes from the lab.

View Research Read Notes Open Lab

Research

분석·리서치 문서

Posts

운영·자동화 노트

Experiments

도구·인터랙션 실험

Lab Dashboard

Live Summary

리서치

글

실험

Recent Activity

Latest 4

Browse Tags Search Archive

Active Research

research2026년 3월 25일

React2Shell (CVE-2025-55182): RSC Flight 역직렬화 기반 Pre-Auth RCE 실험 분석

React Server Components의 Flight 프로토콜에서 역직렬화 결함이 서버 측 원격 코드 실행으로 이어지는 전체 과정을, 정상 흐름과의 비교·payload 구조 분석·RCE 실증·공격 확장 경로까지 실험 기반으로 추적한다.

#security#react#rce#cve#deserialization

Research Logs

최근 리서치

보안 리서치, 분석 기록, 실험 메모 중 최근 항목입니다.

전체 보기 →

blog

Blog Notes

최근 블로그

운영 기록, 자동화 메모, 실전 노트를 모았습니다.

전체 보기 →

blog

Test Post from Studio

short

2026-03-27

blog

Integration Rendering Smoke Test

사이트 전체 MDX 렌더링을 한 번에 점검하기 위한 통합 스모크 테스트 페이지입니다.

#test#mdx#rendering

2026-03-27

blog

Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심

Event ID 4624를 출발점으로, 로그온 세션의 문맥을 따라가며 공격 흐름을 읽는 방법을 정리합니다. Logon Type 해석, 권한 상승·프로세스 실행 연계, 실무 탐지 기준까지 포함합니다.

#forensics#windows#log-analysis#security+1

2026-03-25

blog

Windows 이벤트 로그 기반 포렌식 분석 흐름 정리

Windows Security 로그를 기준으로 로그인, 권한, 프로세스, 후속 행위를 연결해서 보는 흐름을 정리합니다.

#forensics#windows#log-analysis#security

2026-03-24

전체 보기 →

Lab Outputs

실험실

작은 도구, 인터랙티브 실험, 보안 유틸리티를 정리한 공간입니다.

전체 보기 →

blog

API Playground

작은 인터랙티브 도구와 API 실험을 위한 공간입니다.

Interactive Demo

blog

Security Log Utilities

로그 파싱, 시각화, 분석을 위한 보안 유틸리티 모음입니다.

Utilities

전체 보기 →

Sometimes it works.

Live Summary

React2Shell (CVE-2025-55182): RSC Flight 역직렬화 기반 Pre-Auth RCE 실험 분석

최근 리서치

React2Shell (CVE-2025-55182): RSC Flight 역직렬화 기반 Pre-Auth RCE 실험 분석

JWT(JSON Web Token) 구조와 인증 흐름 완전 이해

Observability in Practice

최근 블로그

Test Post from Studio

Integration Rendering Smoke Test

Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심

Windows 이벤트 로그 기반 포렌식 분석 흐름 정리

실험실

API Playground

Security Log Utilities