Offensive Security Fundamentals in AWS & Kubernetes AWS & Kubernetes 공격 보안 기초
Offensive Security Fundamentals in AWS & Kubernetes AWS & Kubernetes 공격 보안 기초 클라우드 네이티브 아키텍처가 현대 인프라를 지배하면서, 공격자들의 공격 표면은 급격히 넓어졌습니다. AWS와 Kubernetes는 기업 클라우드 환경에서 가장 지배적인 두 플랫폼입니다. 방어를 잘하려면 공격자가 어떻게......
Latest
Brup Suite - Scan Burp Suite 완전 정복: Active & Passive Scan부터 한계 극복까지
Mastering Burp Suite: From Active & Passive Scans to Overcoming Its Limits Burp Suite 완전 정복: Active & Passive Scan부터 한계 극복까지 웹 애플리케이션 보안 진단 분야에서 Burp Suite는 단순한 도구를 넘어,......
Metasploit 사용법
Metasploit Framework 사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을......
SolarWinds hack 사용법
개요 SolarWinds는 네트워크, 시스템 및 정보 기술 인프라 관리를 지원하는 기업용 소프트웨어 회사이다. 이 회사 제품 중 Solarwinds Orion이라는 제품의... 사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을......
SSH 취약점 사용법
SSH란? Secure Shell의 약자로 원격에 있는 컴퓨터를 shell로 안전하게 제어하기 위한 프로토콜 혹은 이 프로토콜을 사용하는 프로그램을 의미한다. 포트 번호는... 사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을......
OWASP Top 10 Mobile- 2017 모바일 보안의 숨겨진 위험: Top 10 리스크 완벽 가이드
OWASP Top 10 Mobile Risks: A Complete Guide 모바일 보안의 숨겨진 위험: Top 10 리스크 완벽 가이드 모바일 환경은 독특한 보안 과제를 안고 있습니다. OWASP Top 10 Mobile은......
The Dirty COW Race Condition Attack Introduction
Introduction Introduction Race condition vulnerability의 일종이며 Linux기반의 모든 OS에 영향을 주는 취약점이다. 공격자는 읽기 모드라도 모든 protected file을 수정할 수 있게......
Race Condition Vulnerability Introduction
Introduction Introduction Race condition problem이란 when two concurrent threads of execution access a shared resource in a way that unintentionally produces......
Return to libc Attack Introduction
Introduction Introduction Stack은 주로 data가 담기는 곳이기 때문에 거기서 코드를 실행 시킬 필요는 없다. 그렇기 때문에 x86과 같은 컴퓨터 구조나 gcc에서......
Buffer overflow attack The five segments in a process’s memory layout for a typical C program.
Memory Layout of a Typical C Process The five segments in a process’s memory layout for a typical C program. Text segment: stores the executable code of......