본문 바로가기

분류 전체보기

 (575)
[2023.05.06] Text4Shell 취약점 분석 Prisma Cloud Analysis of CVE-2022-42889: Text4Shell Vulnerability Mitigate critical vulnerability with CVSS rating of 9.8 recently discovered in Apache Commons Text, identified as CVE-2022-42889 and known as "Text4Shell" www.paloaltonetworks.com Paloalto Networks의 블로그를 참고했습니다 (__) One of the main functions of the Apache Commons Text library is the evaluation and substitution of placeholders by t..
[2023.05.06] 다크웹 크롤러와 빅데이터, 키워드, GUI 1. 빅데이터 1) 주제어(키워드) 빈도 분석 크롤링에 의해 수집된, 텍스트 자료에 포함된 특정 단어들의 빈도에 따라 주요 단어를 추출할 수 있다. 즉, 주제어 빈도 분석은 특정 문서 집단 내에서 자주 언급되는 주제어를 추출하고 이들이 언급되는 빈도에 따라 중요도를 분석하는 방법이며, 특정 단어가 수집된 총 문서에서 얼마나 자주 등장하는지를 나타내는 ‘단어 빈도(Term Frequency: TF)’로 단순하게 결정할 수 있다. 2) 주제어(키워드) 중요도 분석 단순하게는, TF 값이 큰 단어일수록 중요도가 높다고 판단할 수 있지만, 사실 TF 값이 큰 단어는 모든 문서에서 자주 등장하는, 즉 그 단어가 흔하게 등장한다는 것을 의미하는 ‘문서빈도(Document Frequency: DF)’ 값이 큰 단어일..
[2023.05.06] 씽씽이 활동보고 활용강의: 리버싱 이 정도는 알아야지 - 섹션 3 1. 예제분석 #01 - 도전과제 - Sample 02.exe 실행시켰을 때 command 창이 뜨지만 아무 동작 없이 실행이 종료된다. !!도전 과제!! => Sample 02.exe가 “ If Code!! “ 문자열을 출력하도록 만들기. => 전체적인 동작을 이해하고, 문자 해결을 위해 어디를 어떻게 고쳤는지 파악하기. => 힌트 : “if 조건문"을 사용해서 만들었습니다. 2. 예제분석 #01 - 코드분석_Level.1 | 흐름 파악하기 ▶Sample 02.exe 예상 동작흐름 - Sample 02.exe가 “if 조건문”을 사용해서 만들어졌으므로 ‘if 문’에 들어가는 조건이 일치하느냐에 따라 문자열 출력 여부가 결정될 것 같다. ▶문제 접근 방향..
[2023.05.06] ‘생활코딩-Linux’ 강의 수강 ‘생활코딩-Linux’ 강의를 섹션 10부터 섹션 12까지 수강하였다. 도메인 기본 개념 도메인 (domain) : 사람들이 기억하기 쉽게 만들어진 인터넷 주소, IP 주소를 대신할 수 있는 이름 *도메인 입력 시 실제로는 ip address 통해서 접속 ex) google.com 등 DNS (Domain Name Server) : 숫자로 구성된 네트워크 주소인 IP 주소를 사람이 이해하기 쉬운 명칭인 도메인 이름ㅇ로 상호 매칭시켜주는 시스템 *각각의 인터넷을 사용하는 서버마다 hosts file 존재 ->hosts에 적혀있는 domain ip를 보고 그 ip를 가지고 접속 hosts 파일 : hosts들의 IP를 적어놓은 파일, 해당 파일을 통해 도메인 이름 변조 가능 : 리눅스 /etc/hosts에 ..
[2023.05.06] 파일 다운로드 취약점 보호되어 있는 글입니다.
[2023.05.06] 인프런 강의 section2 CTF-d, GrrCon 2015 풀이 및 디지털 포렌식 문제 풀이 일시: 2023.05.08 부원: 남현정, 이수미, 이유빈, 이은빈 CTF-d, GrrCon 2015 풀이 포렌식 → 해킹기법에 대한 이해, 운영체제 전반, 컴퓨터적인 전공지식 Volatility imageinfo : 메모리의 운영체제를 식별 pslist : 시간 순서대로 출력 psscan : 숨김 프로세스를 볼 수 있음 pstree : PID, PPID 기반으로 구조화해서 보여줌 psxview : pslist, psscan을 한눈에 볼 수 있음, 숨김 프로세스 찾는 데에 사용 (Windows xp) connections : "현재 연결된" TCP 통신에 대한 정보 sockets : 응답받기를 기다리고 있는 모든 프로토콜에 대한 socket 정보 netscan cmdline : 프로세스가 실행될 때 인자..
[5/6] 악성코드 주요 행위 분석 보호되어 있는 글입니다.
[23.05.06/워게임 도장깨기] Nebula lv 12 ~15 보호되어 있는 글입니다.

티스토리툴바