Browsing Category
Infosec
20 posts
Mobile Hacking Lab – Food Store: Local SQL Injection
Lab Food Store mengandung kerentanan SQL Injection pada fungsi pendaftaran (addUser) yang menulis ke SQLite lokal. Aplikasi membentuk…
Subdomain Takeover at Scale: Ancaman Sistemik pada Ekosistem SaaS
Seri Lanjutan dari Deep Dive into Subdomain Takeover Di artikel sebelumnya kita membahas secara teknis bagaimana subdomain takeover…
AI Supply Chain Exploitation: Ketika Jalur Informasi Jadi Senjata Scammer
Kasus terbaru menunjukkan betapa cepatnya scammer di Indonesia beradaptasi. Jika sebelumnya kita sudah membahas bagaimana mereka memanfaatkan multi-stage…
Glitch in the UI: Exploiting Hidden Frontend Elements for Unauthorized Access
Pendahuluan Tidak semua celah keamanan berasal dari Injection, Auth Bypass, IDOR, atau endpoint API yang terbuka. Terkadang, kelemahan…
Cross-Platform API Reuse in Mobile Apps: Hidden Attack Surface in Shared Backends
Pendahuluan Dalam ekosistem mobile modern, arsitektur lintas platform seperti Flutter, React Native, dan backend API shared semakin lazim…
Persistent Threats from Persistent Secrets
Pendahuluan: Sebuah Masalah yang Tidak Kunjung Usai Dalam dunia yang semakin terotomatisasi dan terkoneksi, kredensial digital telah menjadi…
Deep Dive into Subdomain Takeover
Introduction Yo, lurr! Kali ini kita bakal membahas sesuatu yang udah sering gue eksploitasi dan hasilnya? Bounty puluhan…
Unveiling CVE-2023-45866: A Critical Bluetooth Vulnerability
Dalam dunia keamanan siber, kerentanan baru selalu muncul yang bisa membahayakan banyak sistem. Salah satu kerentanan kritis yang…
Insecure Data Storage Vulnerabilities – Android
Insecure Data Storage atau Penyimpanan Data yang Tidak Aman adalah salah satu masalah keamanan yang sering ditemukan dalam…
Hacking Risks in Android Content Providers
(Content Providers) di Android adalah komponen yang mengelola akses ke sekumpulan data yang terstruktur. Mereka mengenkapsulasi data dan…