ZINO.KR

Offensive Security & Automation

Break things.
Understand why.
Write it down.

공격 기법을 직접 재현하고, 시스템을 자동화하고, 그 과정을 기록합니다. 보안 연구 노트와 실험 도구들의 모음이에요.

Research Blog Lab Tags

Recent

전체 보기 →

Research

최근 리서치

CVE 분석, 공격 재현, 시스템 실험 기록

전체 보기 →

Log4Shell (CVE-2021-44228): JNDI Injection으로 root 쉘 따기

Latest Research

Log4Shell (CVE-2021-44228): JNDI Injection으로 root 쉘 따기

Log4j 2.x의 메시지 치환 기능이 JNDI 조회로 이어지고, 조작된 LDAP 응답이 서버에서 임의 코드를 실행시키는 전체 흐름을 Docker + Metasploit으로 직접 재현한 실습 기록. JNDI payload 한 줄이 root 쉘로 바뀌는 과정을 단계별로 확인했다.

#security#cve#log4j

React2Shell (CVE-2025-55182): RSC Flight 역직렬화 기반 Pre-Auth RCE 실험 분석

#security#react

JWT(JSON Web Token) 구조와 인증 흐름 완전 이해

JWT(JSON Web Token) 구조와 인증 흐름 완전 이해

#jwt#authentication

Observability in Practice

#observability#monitoring

전체 보기 →

Blog

최근 블로그

운영 기록, 자동화 메모, 실전 노트

전체 보기 →

tetet

tetet

Integration Rendering Smoke Test

사이트 전체 MDX 렌더링을 한 번에 점검하기 위한 통합 스모크 테스트 페이지입니다.

Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심

Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심

Event ID 4624를 출발점으로, 로그온 세션의 문맥을 따라가며 공격 흐름을 읽는 방법을 정리합니다. Logon Type 해석, 권한 상승·프로세스 실행 연계, 실무 탐지 기준까지 포함합니다.

#forensics#windows

Windows 이벤트 로그 기반 포렌식 분석 흐름 정리

Windows 이벤트 로그 기반 포렌식 분석 흐름 정리

Windows Security 로그를 기준으로 로그인, 권한, 프로세스, 후속 행위를 연결해서 보는 흐름을 정리합니다.

#forensics#windows

전체 보기 →

Lab

실험실

게임, 보안 도구, 인코딩 변환기, 대시보드

전체 보기 →

Games

브라우저 게임 6종

테트리스, 스네이크, 2048, 벽돌깨기, 미로탈출, 미니게임 모음

플레이하기→

Dev Tools

인코딩 & JSON

URL / Base64 / ASCII 변환기, JSON 포맷터 & 신택스 하이라이터

사용하기→

전체 보기 →