일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- 자살론
- h4ckinggame
- CodeEngn Basic 5
- 에밀 뒤르켐
- CodeEngn
- Best of the Best
- bob
- 사회적 사실
- 철학
- 코드엔진 basic 5
- BoB 12기
- codeengn basic rce 01
- 사회분업론
- 리버싱
- BoB 12기 최종합격 후기
- 논문리뷰
- CodeEngn Basic 01
- 코드엔진
- 디지털 포렌식 트랙
- malware
- 코드엔진 베이직
- Today
- Total
목록IT (87)
woonadz :)
제목 : 클레이스왑 해킹으로 드러난 BGP Hijacking 공격기법, 도대체 뭐길래? 기사 요약 사고 배경 2022년 2월 3일 11:31:41경 Klayswap UI를 통해 암호화폐가 공격자의 특정 지갑으로 전송되는 이상 트랜잭션이 실행됨. 카카오 SDK(Software Development Kit)라는 파일을 사용하는 서비스(카카오 QR 체크인, 카카오맵, 다음 등)에서 접속이 되지 않거나 지연되는 문제 발생. 사고 원인 외부 네트워크망 공격에 BGP Hijacking 기법이 활용됨. 공격자는 BGP Hijaking을 통해 네트워크 흐름을 조작함으로써 사용자가 악성 SDK 파일을 통해 악성코드를 다운받도록 구성. Klaywaps 사용자가 아닌 경우에도 접속 장애가 일어난 이유 : 접속 시 HTTP ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bcLu1K/btrs67EX5M6/ckA2l4c87bMEg4MwLAP58k/img.png)
Log4j 제로데이 RCE 취약점 제로데이 취약점이란? 시스템의 결함으로 오직 해커만 알고 있는 경우를 뜻함. 제로데이인 이유? 취약점이 발견되었을 경우 해당 시스템 관리자는 이를 고칠 시간이 0-day 이기 때문. RCE란? Remote Code Execution의 약자로 원격 코드 실행을 뜻함. 즉, RCE 취약점일 경우 해커가 해당 서버에서 자신의 의지대로 코드 실행이 가능함. Log4j 취약점의 발견 알리바바 클라우드 보안팀에서 2021년 12월 9일에 취약점을 발견. 하지만 이전부터 Log4j 취약점은 해킹에 사용되고 있었음. Log4j 관련 해킹 공격 사례 "마이크로소프트 연구원에 따르면 중국, 이란, 북한 및 터키에 관련된 행위자들이 현재 해당 취약점을 남용하고 있어서 전 세계 기반 시설은 ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/yrZb3/btrtIk3nw2D/TIl68jrK6lhtAIt6UkyqcK/img.png)
재귀란? 어떤 사건이 자기 자신을 포함하고 다시 자기 자신을 사용하여 정의될 때 '재귀적' 이라고 함. 직접 재귀와 간접 재귀 직접 재귀란 자신과 같은 함수를 호출하는 것. 간접 재귀란 함수 a가 함수 b를 호출하고, 다시 함수 b가 함수 a를 호출하는 구조이다. 재귀 알고리즘에 알맞은 경우 - 풀어야 할 문제가 재귀로 정의되는 경우 - 계산 할 함수가 재귀로 정의되는 경우 - 처리할 데이터 구조가 재귀로 정의되는 경우 유클리드 호제법 최대공약수는 y가 0이면 x이고, y가 0이 아닐 경우 gcd(y, x%y) 이다. 하향식 분석과 상향식 분석 하향식 분석이란 가장 위쪽의 함수 호출부터 시작해 계단적으로 자세히 조사해 가는 분석 기법으로 같은 함수의 호출이 여러번 나올 수 있기 때문에 경우에 따라 효율적..
P. 19 ~ P. 28 이슈 : 아파치 웹 서버의 Log4j 서비스에서 보안 취약점이 발견됨. Log4j : 웹 서비스가 동작하는 과정에서 로그를 남길 때 사용되는 Java 기반의 오픈소스 유틸리티이다. Log4j에서 발견된 취약점 - CVE-2021-44228: Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVSS 점수 10.0, Critical) - CVE-2021-45046: Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVSS 점수 3.7, Low) - CVE-2021-4104: Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVSS 점수 8.1, High) - CVE-2021-45105: Apache Log4j 2에서 발생하는 서비스 거부 취약점..
어제 진행했던 네트워크 스터디에서 '확장된 가상현실인 메타버스에서의 보안 위협 분석' 논문을 읽어봐야겠다는 생각을 다시 했다. 내가 놓쳤던 부분들이 이 논문에 포함되어있었다. [기사 분석2] 개념정리에서 적어두었던 궁금점들을 이 논문을 통해 어느정도 해소할 수 있었다. 사실 이 논문을 바탕으로 기사가 쓰여졌기 때문에 논문을 읽어야 한다는 사실은 당연했다. 제목 : 확장된 가상현실인 메타버스에서의 보안 위협 분석 링크 : https://www.koreascience.or.kr/article/JAKO202102565133228.page 주제 : 메타버스에서 발생할 수 있는 보안 위협을 분석하고 새로운 관점에서의 보안 위협을 분류함으로써 보안 위협의 대응방안과 앞으로의 연구 방향을 제시 배경 : 메타버스에서 ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/oUh9Z/btrsrVyGeNG/lC4hTQR4RRUpMg7RlDK1S0/img.png)
메타버스의 4가지 요소 ASF(Acceleration Studies Foundation)는 메타버스의 4대요소를 위한 두가지축을 제시했다. 하나의 축은 '증강기술과 시뮬레이션'이며, 다른 하나는 '내재적 요소와 외재적 요소'를 가리키는 축이다. - 가상 세계(Virtual World) : 내재적 특성을 가진 시물레이션 환경으로 3차원 컴퓨터그래픽환경에서 구현되는 커뮤니티를 총칭하는 개념. - 거울 세계(Mirror World) : 우리 주변의 세계를 모델로 삼는 것. 즉, 대안적 실제를 구현한 가상세계와는 달리 현실을 거울처럼 반영한 3차원 가상환경을 의미한다. - 증강현실(Augmented Reality) : 실세계와 가상을 혼합함으로써 현실에 대한 인간의 감각을 확장시키는 것. 즉, 일상적인 세계인식..
제목 : 모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야? 요약 진승헌 한국전자통신연구원(ETRI) 책임연구원 등이 저술한 ‘확장된 가상현실인 메타버스에서의 보안 위협 분석’(정보보호학회지 제31권 제6호)에 대한 기사이다. 위 논문(기사)에서는 메타버스와 관련된 보안 위협을 3가지로 구분하였다. 이 3가지는 입력값 및 출력값 보안과 상호작용 보안, 디바이스 보안이다. 입력값 및 출력값 보안의 기술로는 DARKLY 시스템, 마이크로소프트 홀로렌즈 등이 제안되었고 상호작용 보안 방법에는 두개 이상의 독립적인 방법을 사용하는 다중요소 인증이 사용되고 있다. 디바이스 보안 관련 기술에는 동작 인식 방법을 활용한 인증, 생체정보를 활용한 인증 등이 있다. 추가 조사가 필요한 내용 및 의문점 메타버스의 ..
1. 스택 스택이란? 데이터를 일시적으로 저장하기 위해 사용하는 자료구조로 후입선출 구조이다. 2. 큐 큐란? 데이터를 일시적으로 쌓아 두기 위한 자료구조로 선입선출 구조이다. - 인큐(enqueue) : 데이터를 넣는 작업 - 디큐(dequeue) : 데이터를 꺼내는 작업 - 프런트(front) : 데이터를 꺼내는 쪽 - 리어(rear) : 데이터를 넣는 쪽 링 버퍼란? 베열의 처음과 끝이 연결되어있는 자료구조로 기존 큐에서 발생하는 요소 이동 문제를 해결할 수 있다. - 요소의 개수가 n인 배열에 계속해서 데이터가 입력될 때 가장 최근에 들어온 데이터 n개만 저장하고 오래된 데이터는 버리는 용도로 사용 가능.