![[그것이 알고 싶다] "Big Brother is watching you" - K* ISP편](https://hacksum.net/wp-content/uploads/2016/05/known-190x122.png)
[요약] K 모사의 인터넷은 HTTP 패킷을 제어한다. 내가 접속하는 서버에서 오는 패킷을 확인해서 스크립트를 집어넣는다. 내가 어떤 사이트에 접속하는지 정보를 전부 가지고 간다. 내가 속한 네트워크의 망을 조사(스캐닝)한다. 조사(스캔)한 정보를 자신들 서버에 업로드한다. 1인이 살기로 계약한 집에 2인 또는 3인이 사는 일이 발... Read more
![[CVE-2015-5477] Bind(DNS Server) TKEY 서비스거부 취약점](https://hacksum.net/wp-content/uploads/2015/08/080315_1403_CVE201554775-190x122.png)
# 취약점 정보 : CVE Number : CVE-2015-5477 영향을 받는 버전 : : 9.1.0 -> 9.8.x : 9.9.0-> 9.9.7-P1 : 9.10.0->9.10.2-P2 요약 : : DNS 서버는... Read more
# 취약점 정보 : CVE Number : CVE-2015-5477 영향을 받는 버전 : 9.1.0 -> 9.8.x,9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2 요약: “TKEY” queries 메시지 처리과정에서의 오류. “REQUIRE assertion failur... Read more
![[CVE-2015-2336] Vmware 세상을 벗어나나?](https://hacksum.net/wp-content/uploads/2015/06/061815_0248_Vmware5-190x122.png)
가상환경을 벗어나나?? 분석가, 보안인을 타겟으로 하는 APT 공격 가능?? # Vmware Security Update 발표 (2015.06.15) https://www.vmware.com/security/advisories/VMSA-2015-0004 TPView.dll Code Execution : CVE-2012-08... Read more
![[Exploit Kit] “AnglerEK”는 왜 Fileless 일까?](https://hacksum.net/wp-content/uploads/2015/05/050715_1159_AnglerEKF2-190x122.png)
Angler EK가 사용하는 대표적인 취약점 2가지 IE / CVE-2014-6332 (God Mode) SWF / CVE-2014-0515 이 중에, “God Mode”로 알려진 CVE-2014-6332 취약점 페이로드(쉘코드)를 통해 알아보자. Angler EK가 사용하는 CV... Read more
![[CVE-2014-4877] GNU Wget FTP Symlink Arbitrary Filesystem Access](https://hacksum.net/wp-content/uploads/2014/11/2014-10-31-오후-10.59.56-190x122.png)
# 취약점 정보 CVE Number : CVE-2014-4877 Vulnerability Name : GNU Wget FTP Symlink Arbitrary Filesystem Access # 취약점 공격 시나리오 Metasploit에는 해당 취약점을 테스트해볼 수 있는... Read more
![[CVE-2014-4114] MS OLE 취약점 (Sandworm - 제로데이 취약점)](https://hacksum.net/wp-content/uploads/2014/10/2014-10-15-오후-10.04.51-190x122.png)
최근 iSIGHT Partners는 NATO, 유럽연합, 통신 및 에너지 부문을 대상으로 하는 러시아 cyber 간첩행위 캠페인(Russian cyber espionage group)과 관련된 정보를 오픈하였다. [출처] isightpartners.com 공격에 사용된 다수의 취약점 중 제로데이로 알려진 CVE-20140... Read more
![[CVE-2014-6271] GNU Bash 원격코드 인젝션 취약점](https://hacksum.net/wp-content/uploads/2014/09/2014-09-25-오후-8.35.52-190x122.png)
# History 최초 게시 : 2014.09.24 1st 업데이트 : 2014.09.27 – 우회코드에 관한 정보가 업데이트 되었습니다. 2nd 업데이트 : 2014.09.30 – 추가로 알려진 CVE 들과 테스트 코드 정보가 업데이트 되었습니다. 3nd 업데이트 : 20... Read more
![[CVE-2014-6041] Android Browser Same Origin Policy Bypass 취약점](http://hacksum.net/wp-content/uploads/2014/09/092214_0805_11.png)
# 취약점 정보 : CVE Number : CVE-2014-6041 영향을 받는 버전 : Android 4.4 이전 웹브라우저 Metasploit 코드 : android_stock_browser_uxss.rb (https://github.com/rapid7/metasploit-framework/blob/master/modules/auxil... Read more
# 취약점 정보 : CVE Number : CVE-2014-0515 Adobe 보안권고문 : apsb14-13 (http://helpx.adobe.com/security/products/flash-player/apsb14-13.html) 영향을 받는 버전 : Adobe Flash Player 13.0.0.182 이전 (Windows... Read more
최근 댓글