![[ISMS-P] 가상기업 ISMS-P 컨설팅](/content/images/size/w720/2026/03/----------------5.png)
[ISMS-P] 가상기업 ISMS-P 컨설팅
Whitehat School 3기 프로젝트 직전 실습 과제. 가상의 금융회사를 대상으로 ISMS-P 인증기준에 따라 결함을 도출하고, 개선방안과 인터뷰 질문을 작성하는 컨설턴트 역할을 수행했다.
ISMS-P 컨설팅이란 무엇을
WHS
화이트햇스쿨 3기
![[WHS] kr-Vulhub PR](/content/images/size/w720/2026/03/----------------6.png)
[WHS] kr-Vulhub PR
Apache Struts2의 URL 매핑 처리 취약점(S2-057)을 Docker 환경에서 재현하고, OGNL 인젝션을 통해 원격 코드 실행(RCE)까지 도달한 실습 기록.
PR 링크: kr-vulhub
![[WHS] 웹해킹 - 4XX 에러 유도](/content/images/size/w720/2026/03/---------------.png)
[WHS] 웹해킹 - 4XX 에러 유도
이번 실습에서는 HTTP 4XX 에러를 의도적으로 발생시켜서 FLAG를 획득하는 방식으로 웹 해킹의 기본 원리를 학습했다. 핵심은 “정상 요청이 아니라 일부러 이상한 요청을 보내서 서버 반응을
![[WHS] 네트워크 - PCAP Programming](/content/images/size/w720/2026/03/----------------2.png)
[WHS] 네트워크 - PCAP Programming
libpcap으로 TCP 패킷 스니퍼 직접 만들어보기
Whitehat School 네트워크 보안 과제 로 C 언어로 PCAP API를 활용해 TCP 패킷을 캡처하고, 이더넷/IP/TCP 헤더와 페이로드를