태그>취약점(총 41개의 글)

'취약점' 관련 최근글

• 슬굴곡근

  산소통과 오리발  by seeun|2012/03/09 15:09

  미치겠다. 장난 아니게 땡긴다. 처음 요가한 다음날과는 전혀 다른 느낌과 고통이다. 런닝과 싸이클을 하도 해서그런가 너무 땡긴다. 평소 요가할 때 취약한 부분이라 항상 더 땡기고 힘들긴 했었는데 이젠 그 곳이 찢어지는듯하다. 더 유연성이 떨어진 느낌이다. 아마도 내일 요가..

  이주현, 취약점

• db_autopwn을 이용한 Metasploit 공격을 Fast-track에서 자동 스크립..

  The state of art  by 연합제독|2011/07/17 21:45

  이번 포스팅에선 Metasploit을 아직 익숙치 못하신 분들을 위해 간단하고 효과적인 공격법을 알려드릴까 합니다. 가정집이나 작은 기업에서 쓰는 공유기로 접속한 후 내부 유저들이 알게 모르게 가지고 있는 취약점으로 파고들어서 컴퓨터 권한을 장악하는 게 대표적인 시나리오..

  backtrack, backtrack5, 백트랙, 해킹, 크래킹

• 2011년 4월 마이크로소프트 보안 공지 발표

  security + mind = secumind  by GuruCho|2011/04/13 13:03

  [MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재 o 관련취약점 : - Layouts Handling Memory Corr..

  보호나라, 마이크로소프트보안공지, 취약점

• DLL-preloading attacks on windows

  hkpco.kr  by hkpco|2010/08/24 15:11

  원문 링크: http://hkpco.kr/xe/20445 DLL-preloading 취약성이 생각 외로 꽤 이슈화가 되고있네요. 어떻게 보면 그리 새로운 내용이 아닐수도 있는데, 활용 방법에 따라 그 파급력이 나뉘어질 것 같습니다. 기본적인 개념은, 어플리케이션에서 dll을 로드할 때 우선순위가 work..

  DLL, Preloading, DLLPRELOADING, WINDOWS, ATTACK

• 국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성

  hkpco.kr  by hkpco|2010/06/24 12:04

  압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재합니다.이러한 문제점은, 해당 프로그램의 Crash 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다.본 권고문 발표 시 확인되어진 취약한 유틸리티는..

  zip, 압축, 빵집, 밤톨이, V3ZIP

• 

  웹페이지 변조, 악성코드 삽입 해킹 해결법

  루시올라의 AKIBOX  by 루시올라|2010/06/01 14:50

  웹셀(webshell)을 찾아보자.조아라는 계속해서 악성코드 삽입 되있고 매일 들리는 그누보드 커뮤니티에는 일주일에 몇번씩 iframe을 이용한 악성코드 삽입 관련 문의글이 올라오네요. 하지만 정작 검색엔..

  웹페이지변조, 해킹, 악성코드, 웹셀, 웹쉘

• 바이러스 원리

  hot한 코딩  by 핫소스|2010/05/06 21:14

  1.컴퓨터 강제종료system("shutdown")을 이용한겁니다.#include #include #include int main(void){system("shutdown");};상당히 간결하지만 당하면 기분 상당히 더럽습니다. 2.마우스 락API함수가 잘은 기억이나지 않지..

  보안, 취약점

• 네트워크 해킹과보안

  hot한 코딩  by 핫소스|2010/05/06 21:05

  네트워크 해킹 취약점을 자동으로 검색해주는 도구를 스캐너(Scanner)라고 하며, 이러한 도구를 이용하여 정보를 수집하는 것을 스캔 공격이라 한다. 초기에는 네트워크 보안취약점을 발견하여 조치함으로써 보안을 강화하기 위한 목적으로 ISS(Internet Security Scanne..

  취약점, 보안, 해킹, 도구

• 

  구멍난 아이폰!! 보안성 큰 문제가 있다!!!

  Amazing Dude'S Blog  by Amazing Dude|2010/03/26 22:24

  ◈ 아이폰 = 싱글태스킹 = 100% 안전! 아니다! 그렇지 않다. 아이폰 보안성 분석 발표내용 글로벌 보안업체 에이쓰리시큐리티(A3Security)는 애플 아이폰에 대한 연구분석 결과 "해커가 아이폰에 좀비..

  아이폰, 보안, 점검, 분석, 결과

• 

  안드로이드폰 악성코드 감염 원인을 찾았다!

  놀라운넘  by 놀라운넘|2010/03/23 07:09

  ◈ HTC매직폰의 멜웨어 감염된 이유는? 메모리카드에서 시작된 멜웨어! 안드로이드폰 최초로 여러 건의 멜웨어가 발견되었던 HTC매직폰의 감염 경로를 알아냈다고 한다. HTC매직폰의 감염은 메모리카드로부터 시작되었..

  안드로이드, 멜웨어, 감염, 원인, 이동통신

• Virtual PC Hypervisor Memory Protection Vulnerability

  hkpco.kr  by hkpco|2010/03/18 21:32

  Virtual PC 환경에서 VMM(Virtual Machine Monitor)와 관련된 잘못된 메모리 관리로 인해 발생하는 취약성입니다. 가상화 작업을 위해 매개체로 사용되는 메모리가 유저레벨에서 접근이 가능(read, write, exec)하기 때문에, 공격에 필요한 코드를 해당 메모리에서 ..

  VirtualPC, Virtualization, VMM, 가상화, Hypervisor

• 

  아이폰이 안드로이드폰보다 더 안전하다!! - 보안 ..

  놀라운넘  by 놀라운넘|2010/03/12 21:34

  ◈ IT 관계자들 간담회에서 아이폰, 안드로이드보다 안전하다! 시작하기전에. 아이폰에 탑재된 모바일OS는 기존 애플의 맥OS가 그랬듯이 폐쇄적이다. 그렇기에 오픈API를 지향하는 안드로이드보다 보안에 ..

  아이폰, 안드로이드, 폰, 보안, 보안성

• Intel Wireless 3945ABG로 WEP 키 모의 해킹 (수정)

  The state of art  by 연합제독|2010/01/09 04:34

  수정: 제가 봐도 너무 복잡하게 적어논 것 같네요. 좀 정리를 해보았습니다. [주의]본 포스팅은 순전히 교육적 목적을 두고 있습니다. 불법적인 목적으로 사용시 모든 책임은 저에겐 없음을 알립니다.[스크롤의 압박이 있습니다. 각오하세요 OTL] 안녕하세요. 연합제독입니..

  backtrack, hacking, backtrack4, ap, injection

• Deauthentication

  The state of art  by 연합제독|2010/01/08 08:44

  [주의]본 포스팅 및 관련 포스팅은 순전히 교육적 목적에 두고 있습니다. Wireless card는 참 재미있는 놈입니다. 드라이버를 바꿔주면 재밌고 새로운 기능들이 너무나 많기 때문이죠. 흔히 우리가 사용하는 무선 랜은 managed mode로써 인터넷 또는 LAN을 이용하기위해 ..

  deauthentication, backtrack, injection, hacking, linux

• Packet injection이란? WEP 무선 보안?

  The state of art  by 연합제독|2010/01/06 12:21

  [주의]본 포스팅은 순수 교육 목적을 두고 있습니다. Wireless hacking이나 backtrack에 대해 좀 들어 보신 분들은 거의 다 하는 소리가 packet injection 밖에 없는 것처럼 major topic마냥 떠들어 대는 걸 들어 보셨을 겁니다. Packet injection은 wireless hacking..

  WEP, 무선AP, 무선랜, 무선공유기, 취약점