본문 바로가기 메뉴 바로가기

RedHidden's 새빨간 거짓말

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

RedHidden's 새빨간 거짓말

검색하기 폼
  • 몽땅보기 (43)
    • 새빨간거짓말 (25)
    • 사소한거짓말 (8)
    • 행복한외도 (0)
    • 지금흥미로운것들 (1)
  • 방명록

새빨간거짓말 (25)
[CVE-2015-5477] Bind(DNS Server) TKEY 서비스거부 취약점

# 취약점 정보 :CVE Number : CVE-2015-5477 영향을 받는 버전 :          : 9.1.0 -> 9.8.x         : 9.9.0-> 9.9.7-P1         : ..

새빨간거짓말 2015.08.03 23:03
[CVE-2015-2336] Vmware 세상을 벗어나나?

가상환경을 벗어나나?? 분석가, 보안인을 타겟으로 하는 APT 공격 가능?? # Vmware Security Update 발표  (2015.06.15) https://www.vmware.com/security/advisories/VMSA-2015-0004 TPView.dll Code Execution : CVE-2012-0897, CVE-2015-2336  TPview.dll DoS : CVE-2015..

새빨간거짓말 2015.06.18 20:50
[ExploitKit] “AnglerEK”는 왜 Fileless 일까?

 Angler EK가 사용하는 대표적인 취약점 2가지 IE / CVE-2014-6332 (God Mode) SWF / CVE-2014-0515이 중에, "God Mode"로 알려진 CVE-2014-6332 취약점 페이로드(쉘코드)를 통해 알아보자.    Angler EK가 사용하는 CVE-2014-6332 관련 스크립트 = 자바스크립트 + VB 스크립트   [그림] Angler EK 랜딩페이지 일부 ..

새빨간거짓말 2015.05.07 21:35
[CVE-2014-4114] MS OLE 취약점 (Sandworm 제로데이)

 최근 iSIGHT Partners는NATO, 유럽연합, 통신 및 에너지 부문을 대상으로 하는러시아 cyber 간첩행위 캠페인(Russian cyber espionage group)과 관련된 정보를 오픈하였다.  [출처] isightpartners.com 공격에 사용된 다수의 취약점 중 제로데이로 알려진 CVE-201404114 취약점 에 대해서 확인해보자.# 취약점 정보 CVE Numb..

새빨간거짓말 2014.10.15 23:14
[CVE-2014-6271] GNU Bash 원격코드 인젝션 취약점

 핫.. … 이런 취약점이 보고 되었다고 하네요.. 한번 손으로 살펴보고 넘어가기…!!!최초 게시 : 2014.09.241st 업데이트 : 2014.09.27 - 우회코드에 관한 정보가 업데이트 되었습니다. 2nd 업데이트 : 2014-09.30  - 추가로 알려진 CVE 들과 테스트 코드 정보가 업데이트 되었습니다. 3nd 업데이트 : 2014.10.04 - History 정보 추가적인 취약점 ..

새빨간거짓말 2014.09.27 16:42
[펌웨어해킹] 네티스 공유기 분석해보기

네티스 공유기, 백도어 발견…비밀번호 하드코딩돼 http://dailysecu.com/news_view.php?article_id=7689만약, 우리가 이런 기사를 접한다면,,,,,,,,,,,,,,,,,,, 직접 까 본다.. ^^;;;조금 지난 이야기지만 이제서야 정리해서 올려봅니다. 중국에서 제조된 공유기 Netis(Netcore) 제품에 다음과 같은 문제점들이 발견되었다고 합니다.1) 백도어가 존재.2) 백도어..

새빨간거짓말 2014.09.25 15:11
[CVE-2014-6041] Android Browser Same Origin Policy Bypass 취약점

 얼마전 발표된  안드로이드 관련 웹취약점입니다. 머리랑 눈으로만 말고..손으로 이해해봅니다.. ^^;; # 취약점 정보 :  CVE Number : CVE-2014-6041영향을 받는 버전 : Android 4.4 이전 웹브라우저Metasploit 코드 : android_stock_browser_uxss.rb 요약 : \u0000 문자열을 이용해서 Same Origin 브라우저 보안정책&nb..

새빨간거짓말 2014.09.23 13:57
CVE-2014-0515 Adobe Flash Player Shader(Pixel Bender) BOF 취약점

# 취약점 정보 CVE Number : CVE-2014-0515 (0-day 였으나 현재는 패치 배포됨)Adobe 보안권고문 :  Apsb14-13 (http://helpx.adobe.com/security/products/flash-player/apsb14-13.html)     영향을 받는 버전 :  Adobe Flash Player 13.0.0.182 이전 (Win..

새빨간거짓말 2014.05.18 23:09
CVE-2014-0094 Apache Struts Security Bypass Vulnerability

# 취약점 정보 :CVE Number : CVE-2014-0094영향을 받는 버전 :  Struts 2.0.0 – Struts 2.3.16공격가능성 : 서비스거부(DoS) 또는 임의의 코드 실행 가능# Apache Struts 동작원리#  공격시나리오 01  - 서비스거부(Denial of Service)# 공격시나리오 02  - 코드 실행 (또는 코드 인젝션)좀 더 상세한 정보는  아래에서 다시 뵐께요...

새빨간거짓말 2014.05.18 23:07
CVE-2014-0160 OpenSSL heartbleed 취약점

최근 핫 이슈 !!!!“OpenSSL – HeartBleed Bug”댁에 서버는 안녕들 하신가요??   그럼, 이제 취약점 관점에서 좀 살펴보도록 하겠습니다.... 역시나 취약점에서 빼 놓을 수 없는 경계체크 즉 쉬운 말로 길이체크가 또 문제네요 .. TLS HeatBeat 도 웹서버의 Trace 메쏘드와 같이 요청 페이로드를 받으면 받은 메시지를 그대로 응답 페이로드에 담아서 보내게 됩니다. 이..

새빨간거짓말 2014.04.11 00:43
이전 1 2 3 다음
이전 다음
공지사항
  • 반가...반가...
최근에 올라온 글
  • 1년만에 인사
  • [CVE-2015-5477] Bind(DNS..
  • [CVE-2015-2336] Vmware 세..
  • [ExploitKit] “AnglerEK”..
최근에 달린 댓글
  • 안녕하세요~~ 정보 찾아보다..
  • 안녕하세요 전 17세 고등학교..
  • 답변이 좀 늦었습니다. ^^..
  • 안녕하세요? 핵섬에서 보고 여..
Total
244,406
Today
3
Yesterday
21
링크
  • RedHidden's 새빨간 거짓말
  • [리버싱헬퍼] 리버스코어
  • [IDA]Hex Blog
  • HackSum
TAG
  • Fileless
  • CVE-2014-0515
  • CVE-2011-2110
  • ExploitKit
  • CVE-2011-0611
  • 제로데이
  • GodMode
  • CVE-2014-6271
  • Flash
  • Angler
  • vSphere
  • CVE-2015-5477
  • 취약점
  • CVE-2015-2336
  • 네티스
  • VMSA-2015-0004
  • TPView.dll
  • CVE-2014-6041
  • LibXML
  • TKEY
  • 서비스거부
  • vSphere SDK
  • 사물인터넷
  • IoT
  • CVE-2014-6332
  • Pixel Bender
  • Apache Struts
  • anglerEk
  • CVE-2014-0094
  • randsomeware
more
«   2018/04   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
글 보관함
  • 2016/08 (1)
  • 2015/08 (1)
  • 2015/06 (1)
  • 2015/05 (1)
  • 2014/10 (1)

Blog is powered by Tistory / Designed by Tistory
  • 페이스북 공유하기
  • 카카오톡 공유하기
  • 카카오스토리 공유하기
  • 트위터 공유하기