Offensive Security Research
Exploit development,
reversing & vulnerability
research.
Jihwan yoon(blackcon)의 연구 공간. AI/LLM 인프라와 가상화 스택을 파고듭니다. 최신 작업은 아래 색인에서 확인하세요.
Featured research
- 01 Oracle VirtualBox Guest-to-Host VM Escape — VMSVGA DX11 UAF와 LsiLogic 스택 정보 누출 체인 VirtualBox 7.2.6의 VMSVGA DX11 백엔드 Use-After-Free(코드 실행)와 LsiLogic SCSI 컨트롤러의 미초기화 스택 정보 누출(ASLR 우회)을 체인하여 게스트에서 호스트로 탈출(Guest-t...
- 02 Claude Fable 5를 탈옥(Jailbreak)하고 느낀 점 Anthropic의 Fable 5 모델에 대해 멀티턴 탈옥 퍼저를 구축하고, 보안 코드 감사에 활용할 수 있는지 실험한 기록입니다. 6개 테스트 케이스 중 5개에서 전 턴 통과(Full Bypass)를 달성했습니다.
- 03 Claude Code의 trust prompt 우회 3종 — HackerOne 제보와 "intended behavior" 종결 Three independent ways to bypass Claude Code's trust prompt for silent shell execution from a cloned repo — and why Anthropic c...
- 04 LiteLLM에서 발견한 Jinja2 SSTI 취약점 — Pwn2Own 2026 출전 시도와 silent fix 분석 A single unauthenticated request reached uid=0 on the LiteLLM proxy via Jinja2 SSTI — a critical RCE silently patched days befo...
- 05 MCP 보안 취약점, Advanced-Tool-Poison-Attack Advanced Tool Poisoning hides malicious instructions in MCP tool outputs rather than descriptions, defeating defenses that only...
Latest
View all →
- 01 Oracle VirtualBox Guest-to-Host VM Escape — VMSVGA DX11 UAF와 LsiLogic 스택 정보 누출 체인
- 02 Claude Fable 5를 탈옥(Jailbreak)하고 느낀 점
- 03 Claude Code의 trust prompt 우회 3종 — HackerOne 제보와 "intended behavior" 종결
- 04 LiteLLM에서 발견한 Jinja2 SSTI 취약점 — Pwn2Own 2026 출전 시도와 silent fix 분석
- 05 MCP 보안 취약점, Advanced-Tool-Poison-Attack
- 06 MCP 보안 취약점, Tool-Poison-Attack