![[CVE-2014-0160] OpenSSL heartbleed 취약점](http://hacksum.net/wp-content/uploads/2014/04/bh_bug.png)
———————————— 최근 핫 이슈 !!!! “OpenSSL – HeartBleed Bug” 테스트는 많이 하셨을테니, 취약점 관점에서 좀 살펴볼까요???? ————————... Read more
# CVE Number :CVE-2013-3893 # MS Advisory :MS13-086 # 취약점 종류 :IE Use-After-Free 코드 실행 취약점 * 유사한 Use-After-Free 취약점 분석은 이전에 올려진 CVE-2013-1347, CVE-2012-4792, CVE-2012-4969 등의 글을 참고한다. 취약점원인(PoC) 분석 ... Read more
The method for analysis is the same as was introduced in previous, CVE-2012-4792. I’m poor at writing in English. 🙂 # Vulnerability Summary (취약점 요약): CVE # : CVE-2013-1347 (MS Security Advisory 2847140) Vulnerability Classifi... Read more
지난 번 “Contagio” 에서 발표했던 [Web] Common Exploit Kit 2012 에 대해서 공유한 적이 있습니다. 이번에는 “Contagio” 에서 업데이트된 2013년 4월 기준 Exploit Pack 목록들입니다. Exploit Pack 에서 주로 쓰이는 취약점들이 잘 목록화 되어 있어서 참고하기 좋습니다. Read more
PDF 문서 포맷은 내부의 컨텐츠를 보호하기 위한 목적으로 암호화를 지원한다. (PDF 1.1) 암호화는 모든 문서 내 integer, Boolean 값을 제외하고는 모든 문자열과 스트림에 적용된다. 암호화는 encryption dictionary 에 의해 처리되며, 해당 정보는 다음과 같이 first-page trailer dictionary 안에 “/Encrypt” 라는 엔트리와 함께 존재한다.... Read more
취약점 정보 Adobe # :APSB13-07 (http://www.adobe.com/support/security/bulletins/apsb13-07.html) CVE # : CVE-2013-0640 CVE-2013-0640 – 악성 PDF 파일 구조 취약점 원인 < 업데이트 예정 > 악의적인 스크립트 (AcroJS) 중요 코... Read more
한 손바닥 안에 쏙 들어오는 큰 서버 “라즈베리 파이” 를 가지고 놀아보자. 라즈베리파이 살리기( OS 설치 ) 라즈베리파이 변신 #1 ( XBMC 설치 ) 라즈베리파이 변신 #? 라즈베리파이 살리기(데비안 리눅스 : Raspbian “wheezy”설치 ) # 준비물 라즈베리파이(Raspberry Pi) 에 설치할 리눅스 현재 공식적으로 제공... Read more
해당 CVE-2012-4792 IE 제로데이취약점분석은크게다음 2부분으로나눌수있다. use-free-after 취약점분석 exploit 성공할수있는 EIP 제어방법 이번 글에서는 다음 블로그의내용을 따라가는 것으로 use-after-free 취약점을 이해해 보도록 하자. 일단 poc 코드를디버거(windbg)에붙여서실행해보자. >windbg.exe -g -G -o “C:Program FilesInter... Read more
Welcome to image alignment! The best way to demonstrate the ebb and flow of the various image positioning options is to nestle them snuggly among an ocean of words. Grab a paddle and let’s get started. On the topic of alignment, it should... Read more
최근 댓글