[CVE-2015-5477] Bind(DNS Server) TKEY 서비스거부 취약점

# 취약점 정보 :CVE Number : CVE-2015-5477 영향을 받는 버전 :          : 9.1.0 -> 9.8.x         : 9.9.0-> 9.9.7-P1         : ..
새빨간거짓말 2015.08.03 23:03
[CVE-2015-2336] Vmware 세상을 벗어나나?

가상환경을 벗어나나?? 분석가, 보안인을 타겟으로 하는 APT 공격 가능?? # Vmware Security Update 발표  (2015.06.15) https://www.vmware.com/security/advisories/VMSA-2015-0004 TPView.dll Code Execution : CVE-2012-0897, CVE-2015-2336  TPview.dll DoS : CVE-2015..
새빨간거짓말 2015.06.18 20:50
[ExploitKit] “AnglerEK”는 왜 Fileless 일까?

 Angler EK가 사용하는 대표적인 취약점 2가지 IE / CVE-2014-6332 (God Mode) SWF / CVE-2014-0515이 중에, "God Mode"로 알려진 CVE-2014-6332 취약점 페이로드(쉘코드)를 통해 알아보자.    Angler EK가 사용하는 CVE-2014-6332 관련 스크립트 = 자바스크립트 + VB 스크립트   [그림] Angler EK 랜딩페이지 일부 ..
새빨간거짓말 2015.05.07 21:35
[CVE-2014-4114] MS OLE 취약점 (Sandworm 제로데이)

 최근 iSIGHT Partners는NATO, 유럽연합, 통신 및 에너지 부문을 대상으로 하는러시아 cyber 간첩행위 캠페인(Russian cyber espionage group)과 관련된 정보를 오픈하였다.  [출처] isightpartners.com 공격에 사용된 다수의 취약점 중 제로데이로 알려진 CVE-201404114 취약점 에 대해서 확인해보자.# 취약점 정보 CVE Numb..
새빨간거짓말 2014.10.15 23:14
[CVE-2014-6271] GNU Bash 원격코드 인젝션 취약점

 핫.. … 이런 취약점이 보고 되었다고 하네요.. 한번 손으로 살펴보고 넘어가기…!!!최초 게시 : 2014.09.241st 업데이트 : 2014.09.27 - 우회코드에 관한 정보가 업데이트 되었습니다. 2nd 업데이트 : 2014-09.30  - 추가로 알려진 CVE 들과 테스트 코드 정보가 업데이트 되었습니다. 3nd 업데이트 : 2014.10.04 - History 정보 추가적인 취약점 ..
새빨간거짓말 2014.09.27 16:42
[펌웨어해킹] 네티스 공유기 분석해보기

네티스 공유기, 백도어 발견…비밀번호 하드코딩돼 http://dailysecu.com/news_view.php?article_id=7689만약, 우리가 이런 기사를 접한다면,,,,,,,,,,,,,,,,,,, 직접 까 본다.. ^^;;;조금 지난 이야기지만 이제서야 정리해서 올려봅니다. 중국에서 제조된 공유기 Netis(Netcore) 제품에 다음과 같은 문제점들이 발견되었다고 합니다.1) 백도어가 존재.2) 백도어..
새빨간거짓말 2014.09.25 15:11
[CVE-2014-6041] Android Browser Same Origin Policy Bypass 취약점

 얼마전 발표된  안드로이드 관련 웹취약점입니다. 머리랑 눈으로만 말고..손으로 이해해봅니다.. ^^;; # 취약점 정보 :  CVE Number : CVE-2014-6041영향을 받는 버전 : Android 4.4 이전 웹브라우저Metasploit 코드 : android_stock_browser_uxss.rb 요약 : \u0000 문자열을 이용해서 Same Origin 브라우저 보안정책&nb..
새빨간거짓말 2014.09.23 13:57
CVE-2014-0515 Adobe Flash Player Shader(Pixel Bender) BOF 취약점

# 취약점 정보 CVE Number : CVE-2014-0515 (0-day 였으나 현재는 패치 배포됨)Adobe 보안권고문 :  Apsb14-13 (http://helpx.adobe.com/security/products/flash-player/apsb14-13.html)     영향을 받는 버전 :  Adobe Flash Player 13.0.0.182 이전 (Win..
새빨간거짓말 2014.05.18 23:09
CVE-2014-0094 Apache Struts Security Bypass Vulnerability

# 취약점 정보 :CVE Number : CVE-2014-0094영향을 받는 버전 :  Struts 2.0.0 – Struts 2.3.16공격가능성 : 서비스거부(DoS) 또는 임의의 코드 실행 가능# Apache Struts 동작원리#  공격시나리오 01  - 서비스거부(Denial of Service)# 공격시나리오 02  - 코드 실행 (또는 코드 인젝션)좀 더 상세한 정보는  아래에서 다시 뵐께요...
새빨간거짓말 2014.05.18 23:07
CVE-2014-0160 OpenSSL heartbleed 취약점

최근 핫 이슈 !!!!“OpenSSL – HeartBleed Bug”댁에 서버는 안녕들 하신가요??   그럼, 이제 취약점 관점에서 좀 살펴보도록 하겠습니다.... 역시나 취약점에서 빼 놓을 수 없는 경계체크 즉 쉬운 말로 길이체크가 또 문제네요 .. TLS HeatBeat 도 웹서버의 Trace 메쏘드와 같이 요청 페이로드를 받으면 받은 메시지를 그대로 응답 페이로드에 담아서 보내게 됩니다. 이..
새빨간거짓말 2014.04.11 00:43
1 2 3