ZINO logoZINO
ZINO LABActive Research Interface

Sometimes it works.

Offensive security research, automation engineering, real-world system experiments, and occasional notes from the lab.

View ResearchRead NotesOpen Lab
Research
8
분석·리서치 문서
Posts
11
운영·자동화 노트
Experiments
4
도구·인터랙션 실험

Lab Dashboard

Live Summary

8
리서치
11
4
실험

Recent Activity

Latest 4
Browse TagsSearch Archive

Active Research

FeaturedResearch Focus

React2Shell (CVE-2025-55182): RSC Flight 역직렬화 기반 Pre-Auth RCE 실험 분석

React Server Components의 Flight 프로토콜에서 역직렬화 결함이 서버 측 원격 코드 실행으로 이어지는 전체 과정을, 정상 흐름과의 비교·payload 구조 분석·RCE 실증·공격 확장 경로까지 실험 기반으로 추적한다.

#security#react#rce#cve#deserialization#next.js
2026-03-25
Open entry

Preview

Visual Panel
Type
Research
Access
Open
Active Research Surface
Explore details

Research Logs

최근 리서치

보안 리서치, 분석 기록, 실험 메모 중 최근 항목입니다.

React2Shell (CVE-2025-55182): RSC Flight 역직렬화 기반 Pre-Auth RCE 실험 분석

React2Shell (CVE-2025-55182): RSC Flight 역직렬화 기반 Pre-Auth RCE 실험 분석

React Server Components의 Flight 프로토콜에서 역직렬화 결함이 서버 측 원격 코드 실행으로 이어지는 전체 과정을, 정상 흐름과의 비교·payload 구조 분석·RCE 실증·공격 확장 경로까지 실험 기반으로 추적한다.
#security#react#rce#cve+4
2026-03-25
JWT(JSON Web Token) 구조와 인증 흐름 완전 이해

JWT(JSON Web Token) 구조와 인증 흐름 완전 이해

JWT의 구조(Header, Payload, Signature)와 인증 흐름을 실무 관점에서 정리하고, 안전하게 사용하는 방법까지 한 번에 정리합니다.
#jwt#authentication#security#web+1
2026-03-24
Formatting Test Post

Formatting Test Post

Formatting QA test post
#test#formatting
2026-03-20
Observability in Practice

Observability in Practice

Notes and examples for collecting and analyzing telemetry.
#observability#telemetry#logs
2026-03-20
전체 보기 →

Blog Notes

최근 블로그

운영 기록, 자동화 메모, 실전 노트를 모았습니다.

Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심

Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심

Event ID 4624를 출발점으로, 로그온 세션의 문맥을 따라가며 공격 흐름을 읽는 방법을 정리합니다. Logon Type 해석, 권한 상승·프로세스 실행 연계, 실무 탐지 기준까지 포함합니다.
#forensics#windows#log-analysis#security+1
2026-03-25
Windows 이벤트 로그 기반 포렌식 분석 흐름 정리

Windows 이벤트 로그 기반 포렌식 분석 흐름 정리

Windows Security 로그를 기준으로 로그인, 권한, 프로세스, 후속 행위를 연결해서 보는 흐름을 정리합니다.
#forensics#windows#log-analysis#security
2026-03-24
Sample Post — All the Things

Sample Post — All the Things

A sample post that demonstrates headings, lists, tables, code highlighting, images, thumbnails, and password protection.
Protected
#sample#guide
2026-03-23
실전 대시보드 기반 비트코인 자동매매 시스템 (Full Architecture & Implementation)

실전 대시보드 기반 비트코인 자동매매 시스템 (Full Architecture & Implementation)

멀티 타임프레임 분석, 뉴스 반영, 리스크 관리, 자동 실행까지 포함된 실전 트레이딩 시스템을 상세히 정리합니다.
#trading#dashboard#automation#crypto+1
2026-03-23
전체 보기 →

Lab Outputs

실험실

작은 도구, 인터랙티브 실험, 보안 유틸리티를 정리한 공간입니다.

API Playground

API Playground

작은 인터랙티브 도구와 API 실험을 위한 공간입니다.
Interactive Demo
Security Log Utilities

Security Log Utilities

로그 파싱, 시각화, 분석을 위한 보안 유틸리티 모음입니다.
Utilities
전체 보기 →