4-1. 2025-1 심화 스터디 (14) 썸네일형 리스트형 CVA_3주차_ 활동 [Kubernetes의 ingress nginx controller 다중 취약점]3월 24일 , Kubernetes 의 Ingress-nginx controller 의 취약점을 공개함공격자는 쿠버네티스 클러스터의 모든 네임스페이스에 저장된 비밀에 액세스할 수 있으며, 클러스터 인수로 이어질 수 있음. 개념 정의 Ingress : URI,호스트 이름, 경로 등과 같은 웹 개념을 이해하는 프로토콜 인식 구성 메커니즘을 사용하여 HTTP(HTTPS) 네트워크 서비스를 사용할 수 있도록 함.Ingress 개념을 사용한면 Kubernetes API 를 토해 정의한 규칙에 따라 트래픽을 다른 백엔드에 매핑할 수 있음.Critical[CVE-2025-1974] (CVSS 9.8) - RCE 에스컬레이션설명: 인증되.. [2025.04.05] 포렌시크_4주차_활동 섹션4 ~ 섹션4 ( Window Registry 실습(2) ) 01 Windows Artifacts • Windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소Windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체• 생성증거: 프로세스, 시스템에서 자동으로 생성한 데이터보관증거: 사람이 기록하여 작성한 데이터ex) 레지스트리, 휴지통... • 레지스트리• $MFT, $Logfile, $UsnJrnl• LNK• JumpList• Recycle Bin (휴지통이 가장 쉽게 접함)• Prefetch & Cache(s)• Timeline• VSS• 웹브라우저 아티팩트• EventLogs 1. 사용자의 행위에 따라 어디에 어떤 정보가 저장될까?2. 컴.. [2025.04.04] 뭉게뭉게_3주차 활동 3주차에는 인프런 강의 섹션 5, 6을 공부했다.https://inf.run/5quxH AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 강의 | 보안프로젝트 - 인프런보안프로젝트 | , 보안 실무에 꼭 필요한 기초를 완성하세요! 👨🔧 Cloud Security? [사진] IT 서비스가 클라우드 환경으로 전환되면서클라우드 환경 보안의 중요성이점점 더 커지고 있습니다. 우www.inflearn.com CloudFormation 자동화 배포 1) CloudFormation 정의: json, yaml 등으로 코딩하여 자동 배포할 수 있는 도구AWS 인프라 리소스를 서로 긴밀하게 통합할 수 있으며, AWS에서만 활용 가능테라폼(Terraform)은 여러 클라우드 서비스에서 활용 가능템.. 버그헌팅 2주차 보호되어 있는 글입니다. [CVA-2025-0329] CVA_2주차_활동 1.1. CVE-2020-1938 Apache Tomcat-Ajp 프로토콜 취약점AJP 프로토콜은 웹 서버에서 받은 요청을 어플리케이션 서버로 전달해주는 프로토콜Apache Tomcat에서 AJP 프로토콜을 이용해 /webapps/ROOT 디렉터 리 하위 파일을 읽을 수 있는 원격 코드 실행 취약점웹 어플리케이션 프로그램의 파일 업로드 및 저장을 이용하여 악성 jsp 코드를 업로드하면 원격 코드 실행이 가능 2. 영향 받는 소프트웨어 버전-Tomcat: HTTP Connector가 HTTP 프로토콜의 기본 포트인 8080으로 클라이언트에게 노출되고 AJP는 서버 사이에서 내부적으로 사용되어 기본 포트로 8009를 사용함. 취약한 버전의 Tomcat 설치 시에는 8009 포트가 기본적으로 활성화.. [버툴킷] 1주차 보호되어 있는 글입니다. [3주차] 250401 워게임 도장 깨기 Pwnable 문제 풀이 후 공유 1. fd문제ssh 접속ssh fd@pwnable.kr -p2222 ls -alfd, fd.c, flag 확인flag는 제3자 권한이 없어서 권한 없음 fd.c→ 해당 파일(?)을 실행할 때 같이 값을 입력하며 0x1234와 뺄셈 후 fd의 저장→ 저장된 fd가 read 함수의 파일 디스크립터로 사용→ 비교 string과 같은 입력값을 입력 시 flag값 확인 가능→ fd 저장 값을 0으로 만들어 준 후 read 함수 입력값으로 LETMEWIN 입력 0x1234(16진수) → 4660(10진수) flag 확인good job :) 출력 아래 flag 값 출력됨!2. collision문제해당 문제는 해쉬 충돌 문제이다. ssh 접속하고 ls -al 명령어 입력 vim 사용하.. [2025.03.28] 뭉게뭉게_2주차 활동 2주차에는 인프런 강의 섹션 3, 4를 공부했다.https://inf.run/5quxH AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 강의 | 보안프로젝트 - 인프런보안프로젝트 | , 보안 실무에 꼭 필요한 기초를 완성하세요! 👨🔧 Cloud Security? [사진] IT 서비스가 클라우드 환경으로 전환되면서클라우드 환경 보안의 중요성이점점 더 커지고 있습니다. 우www.inflearn.com VPC 네트워크 구성 이해 a. VPC 란 ? : 클라우드 서비스 내 논리적으로 독립된 가상의 네트워크로 사용자 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨어, 보안 그룹, 네트워크 ACL 등을 생성/수정, 제어할 수 있음 b. 장점 i. 보안: 퍼.. 이전 1 2 다음 목록 더보기
