# 취약점 정보 : CVE Number : CVE-2014-0094 영향을 받는 버전 : Struts 2.0.0 – Struts 2.3.16 공격가능성 : 서비스거부(DoS) 또는 임의의 코드 실행 가능 # Apache Struts 동작원리 해당 취약점은 일반적으로 Java... Read more
![[CVE-2014-0160] OpenSSL heartbleed 취약점](http://hacksum.net/wp-content/uploads/2014/04/bh_bug.png)
———————————— 최근 핫 이슈 !!!! “OpenSSL – HeartBleed Bug” 테스트는 많이 하셨을테니, 취약점 관점에서 좀 살펴볼까요????... Read more
# CVE Number :CVE-2013-3893 # MS Advisory :MS13-086 # 취약점 종류 :IE Use-After-Free 코드 실행 취약점 * 유사한 Use-After-Free 취약점 분석은 이전에 올려진 CVE-2013-1347, CVE-2012-4792, CVE-2012-4969... Read more
취약점 분석의 이해 얼마 전 “취약점 분석의 이해” 라는 주제로 대학강의를 나가게되었습니다. 청중이 학생인 것도 처음이고, 전반적인 수업 형태로 취약점을 강의하는 것도 처음인지라 자료를 만드는 것부터 백지 상태로 시작해야 했습니다. ^^;; 취약점 발표에 관한 강연은 기존에도 많았으나, 막상 취약점 분석을 전반적으로... Read more
The method for analysis is the same as was introduced in previous, CVE-2012-4792. I’m poor at writing in English. 🙂 # Vulnerability Summary (취약점 요약): CVE # : CVE-2013-134... Read more
지난 번 “Contagio” 에서 발표했던 [Web] Common Exploit Kit 2012 에 대해서 공유한 적이 있습니다. 이번에는 “Contagio” 에서 업데이트된 2013년 4월 기준 Exploit Pack 목록들입니다. Exploit Pack 에서 주로 쓰이는 취약점들... Read more
PDF 문서 포맷은 내부의 컨텐츠를 보호하기 위한 목적으로 암호화를 지원한다. (PDF 1.1) 암호화는 모든 문서 내 integer, Boolean 값을 제외하고는 모든 문자열과 스트림에 적용된다. 암호화는 encryption dictionary 에 의해 처리되며, 해당 정보는 다음과 같이 first-page trailer... Read more
취약점 정보 Adobe # :APSB13-07 (http://www.adobe.com/support/security/bulletins/apsb13-07.html) CVE # : CVE-2013-0640 CVE-2013-0640 – 악성 PDF 파일 구조 취약점 원인... Read more
해당 CVE-2012-4792 IE 제로데이취약점분석은크게다음 2부분으로나눌수있다. use-free-after 취약점분석 exploit 성공할수있는 EIP 제어방법 이번 글에서는 다음 블로그의내용을 따라가는 것으로 use-after-free 취약점을 이해해 보도록 하자. 일단 poc 코드를디버거(windbg)에붙여서실행해... Read more
취약점 정보 CVE # : CVE-2012-0754 취약점 발생원인 : Flash(swf) mp4 파일 처리 엔진 상세 참고 사이트 : Contagio 블로그 분석 Back-Story 이번에 알려진 해당 취약점 공격은 “Iran’s Oil and Nuclear Situation” 이라는 제목으로 첨부된 워드... Read more
최근 댓글