![[CVE-2015-2336] Vmware 세상을 벗어나나?](https://hacksum.net/wp-content/uploads/2015/06/061815_0248_Vmware5-190x122.png)
가상환경을 벗어나나?? 분석가, 보안인을 타겟으로 하는 APT 공격 가능?? # Vmware Security Update 발표 (2015.06.15) https://www.vmware.com/security/advisories/VMSA-2015-0004 TPView.dll Code Execution : CVE-2012-0897, CVE-2015-2336 TPview.dll DoS : CVE-2015-2338, CVE-2... Read more
![[Exploit Kit] “AnglerEK”는 왜 Fileless 일까?](https://hacksum.net/wp-content/uploads/2015/05/050715_1159_AnglerEKF2-190x122.png)
Angler EK가 사용하는 대표적인 취약점 2가지 IE / CVE-2014-6332 (God Mode) SWF / CVE-2014-0515 이 중에, “God Mode”로 알려진 CVE-2014-6332 취약점 페이로드(쉘코드)를 통해 알아보자. Angler EK가 사용하는 CVE-2014-6332 관련 스크립트 = 자바스크립트 + VB 스크립트 [그림] Angler EK 랜... Read more
![[Clash of Clans] 클래시 오브 클랜 - 효율적인 파밍(약탈) 방법](https://hacksum.net/wp-content/uploads/2015/03/CoCHackSum-190x122.png)
클래시 오브 클랜(Clash of Clans)은 죽어라 싸우고 또 싸우고 털고 털리는 현실적(?)인 게임이다. 특히 돈 벌기 위해 치열하게 싸우는 현실처럼 게임에서도 돈을 벌기 위해 최선을 다해야 한다. 강한 자가 되기 위해 클랜전(전쟁)을 하거나 약탈(파밍, Farming)을 통해 최대한 돈과 엘릭서를 많이 벌어 자신의 마을을 강대하게 만들어야 한다. 과거도 현재도 미래도 잘 싸우기 위해서는 어떻게 [... Read more
작년(2014년) 11월 충동적으로 구매한 Myo. 두달여만에 겨우 내 손에 들어왔다. 내 손에 들어오기까지의 과정이 참 힘들었다. 알리(AliExpress)에 길들여져 한달 기다림에 익숙해진 나였지만 알리 따윈 비교되지 않을 정도의 기다림과 지침의 연속이다. 송장 번호도 없어 배송 추적도 안될뿐더러, 보냈다/보낸다라는 말도 없고, 내가 주문했다는 말한 마디 말고는 아무런 피드백도 없다. 그냥 기다... Read more
![[CVE-2014-4877] GNU Wget FTP Symlink Arbitrary Filesystem Access](https://hacksum.net/wp-content/uploads/2014/11/2014-10-31-오후-10.59.56-190x122.png)
# 취약점 정보 CVE Number : CVE-2014-4877 Vulnerability Name : GNU Wget FTP Symlink Arbitrary Filesystem Access # 취약점 공격 시나리오 Metasploit에는 해당 취약점을 테스트해볼 수 있는 “wget_symlink_file_write.rb” 모듈을 제공하고 있다.... Read more
![[CVE-2014-4114] MS OLE 취약점 (Sandworm - 제로데이 취약점)](https://hacksum.net/wp-content/uploads/2014/10/2014-10-15-오후-10.04.51-190x122.png)
최근 iSIGHT Partners는 NATO, 유럽연합, 통신 및 에너지 부문을 대상으로 하는 러시아 cyber 간첩행위 캠페인(Russian cyber espionage group)과 관련된 정보를 오픈하였다. [출처] isightpartners.com 공격에 사용된 다수의 취약점 중 제로데이로 알려진 CVE-201404114 취약점 에 대해서 확인해보자. # 취약점 정보 CVE Number... Read more
![[CVE-2014-6271] GNU Bash 원격코드 인젝션 취약점](https://hacksum.net/wp-content/uploads/2014/09/2014-09-25-오후-8.35.52-190x122.png)
# History 최초 게시 : 2014.09.24 1st 업데이트 : 2014.09.27 – 우회코드에 관한 정보가 업데이트 되었습니다. 2nd 업데이트 : 2014.09.30 – 추가로 알려진 CVE 들과 테스트 코드 정보가 업데이트 되었습니다. 3nd 업데이트 : 2014.10.04 – History 정보, 추가적인 취약점 분석정보, 관련 악성코드... Read more
![[CVE-2014-6041] Android Browser Same Origin Policy Bypass 취약점](http://hacksum.net/wp-content/uploads/2014/09/092214_0805_11.png)
# 취약점 정보 : CVE Number : CVE-2014-6041 영향을 받는 버전 : Android 4.4 이전 웹브라우저 Metasploit 코드 : android_stock_browser_uxss.rb (https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/ android_stock_browser_uxss.rb) 요약 : \u000... Read more
# 취약점 정보 : CVE Number : CVE-2014-0515 Adobe 보안권고문 : apsb14-13 (http://helpx.adobe.com/security/products/flash-player/apsb14-13.html) 영향을 받는 버전 : Adobe Flash Player 13.0.0.182 이전 (Windows 기준) # 취약점 원인 : * Adobe Pix... Read more
# 취약점 정보 : CVE Number : CVE-2014-0094 영향을 받는 버전 : Struts 2.0.0 – Struts 2.3.16 공격가능성 : 서비스거부(DoS) 또는 임의의 코드 실행 가능 # Apache Struts 동작원리 해당 취약점은 일반적으로 Java ClassLoader는 security 모델을 통해 접근을 제한하고 있으나, 위와 같이 Apach... Read more
최근 댓글