분류 전체보기 (596) 썸네일형 리스트형 [2025.04.05] 리버싱난다_3주차 활동 11강 DOS HEADER & DOS STUB -dos header 달리 dos stub은 옵션이다ms dos에서만 실행되는 코드 windows os에서는 실행안함. pe NT HEADER의 시작점 (첨부그림 빨간 동그라미 위에서 아래로 순서대로)DOS HEADERDOS STUBNT HEADER 12강 NT HEADER채트 엔진mz= 시작부분 앤티헤더란?image_nt_headers file headersimage_file_header이 네가지가 file header에 있고 file header은 image_nt_headers에 멤버고 image_nt_header은 nt header에 구성체다. 1. WORD MACHINEcpu 호환칩의 고유한 번호를 저장4c 01014c 2. WORD NUMBEROFS.. VMware 가상머신 환경 구축 & Ubuntu 리눅스 설치 (2025.04.07. 작성) 이 글은 Windows 운영체제를 기반으로 작성되었습니다.1. VMware workstation Pro 설치VMware란?윈도우 환경에서 가상머신 환경을 구축할 수 있도록 해주는 소프트웨어입니다. 이 소프트웨어를 활용하면 한 대의 컴퓨터로 마치 여러 대의 컴퓨터를 사용하듯 여러 운영체제의 가상환경을 만들 수 있습니다. vmware가 broadcom에 인수되면서 broadcom을 통해 vmware pro를 다운 받아야 합니다. 다운로드를 위해 broadcom 회원가입이 필요합니다.https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware%20Workstation%20Pro&freeDownloads=true Home - Support .. CVA_3주차_ 활동 [Kubernetes의 ingress nginx controller 다중 취약점]3월 24일 , Kubernetes 의 Ingress-nginx controller 의 취약점을 공개함공격자는 쿠버네티스 클러스터의 모든 네임스페이스에 저장된 비밀에 액세스할 수 있으며, 클러스터 인수로 이어질 수 있음. 개념 정의 Ingress : URI,호스트 이름, 경로 등과 같은 웹 개념을 이해하는 프로토콜 인식 구성 메커니즘을 사용하여 HTTP(HTTPS) 네트워크 서비스를 사용할 수 있도록 함.Ingress 개념을 사용한면 Kubernetes API 를 토해 정의한 규칙에 따라 트래픽을 다른 백엔드에 매핑할 수 있음.Critical[CVE-2025-1974] (CVSS 9.8) - RCE 에스컬레이션설명: 인증되.. [2025.04.05] 포렌시크_4주차_활동 섹션4 ~ 섹션4 ( Window Registry 실습(2) ) 01 Windows Artifacts • Windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소Windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체• 생성증거: 프로세스, 시스템에서 자동으로 생성한 데이터보관증거: 사람이 기록하여 작성한 데이터ex) 레지스트리, 휴지통... • 레지스트리• $MFT, $Logfile, $UsnJrnl• LNK• JumpList• Recycle Bin (휴지통이 가장 쉽게 접함)• Prefetch & Cache(s)• Timeline• VSS• 웹브라우저 아티팩트• EventLogs 1. 사용자의 행위에 따라 어디에 어떤 정보가 저장될까?2. 컴.. [2025.04.04] 뭉게뭉게_3주차 활동 3주차에는 인프런 강의 섹션 5, 6을 공부했다.https://inf.run/5quxH AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 강의 | 보안프로젝트 - 인프런보안프로젝트 | , 보안 실무에 꼭 필요한 기초를 완성하세요! 👨🔧 Cloud Security? [사진] IT 서비스가 클라우드 환경으로 전환되면서클라우드 환경 보안의 중요성이점점 더 커지고 있습니다. 우www.inflearn.com CloudFormation 자동화 배포 1) CloudFormation 정의: json, yaml 등으로 코딩하여 자동 배포할 수 있는 도구AWS 인프라 리소스를 서로 긴밀하게 통합할 수 있으며, AWS에서만 활용 가능테라폼(Terraform)은 여러 클라우드 서비스에서 활용 가능템.. 버그헌팅 2주차 보호되어 있는 글입니다. [2025.04.04] 3주차 활동_Pwnabless 참고 강의: 드림핵(DreamHack) - System Hacking System Hacking dreamhack.ioSTAGE 5. Stack Buffer Overflow[ 함수 호출 규약 ]함수의 호출 및 반환에 대한 약속(함수 호출 시 반환된 이후를 위해 호출자(Caller)의 상태(Stack Frame) 및 반환 주소(Return Address)를 저장해야 함) 호출자는 1. 피호출자(Callee)가 요구하는 인자를 전달해줘야 함2. 피호출자의 실행이 종료될 때는 반환값을 전달받아야 함한 함수에서 다른 함수 호출 시프로그램 실행 흐름 → 다른 함수로 이동호출한 함수가 반환하면다시 원래 함수로 돌아와서 기존의 실행 흐름 이어감 ※ 함수 호출 규약 적용은 컴파일러의 몫이기 때문에 컴파일러의.. [CVA-2025-0329] CVA_2주차_활동 1.1. CVE-2020-1938 Apache Tomcat-Ajp 프로토콜 취약점AJP 프로토콜은 웹 서버에서 받은 요청을 어플리케이션 서버로 전달해주는 프로토콜Apache Tomcat에서 AJP 프로토콜을 이용해 /webapps/ROOT 디렉터 리 하위 파일을 읽을 수 있는 원격 코드 실행 취약점웹 어플리케이션 프로그램의 파일 업로드 및 저장을 이용하여 악성 jsp 코드를 업로드하면 원격 코드 실행이 가능 2. 영향 받는 소프트웨어 버전-Tomcat: HTTP Connector가 HTTP 프로토콜의 기본 포트인 8080으로 클라이언트에게 노출되고 AJP는 서버 사이에서 내부적으로 사용되어 기본 포트로 8009를 사용함. 취약한 버전의 Tomcat 설치 시에는 8009 포트가 기본적으로 활성화.. 이전 1 2 3 4 5 6 7 ··· 75 다음
