Menu
- Security Article
- Vulnerability
Section Stories
머피의 법칙 그 유래를 찾아서 4부작 2편
지구상에서 가장 빠른 사나이(2편) 우리가 이제껏 알고 있는 머피에 법칙에 관한 모든 것은 잘못된 것이다. ...
얼음렌즈로 불 붙이기
호수나 샘에서 깨끗한 물을 퍼 온다. 물 속 가스가 제거되도록 약 10 분 간 끓인다. 그런 뒤 은박지 호일을 접어 약 5cm 정도 깊이의 접시를 만들어 물을 담고 천천히 얼린다. 아니면, 판매하 ...
머피의 법칙, 그 유래를 찾아서 4부작 1편
"세상에 어떻게 이럴 수가... 나는 도대체 되는 일이 하나 없는지..." 머피의 법칙이 뭔지는 알면서도 막상 그 유래에 관해서는 여러가지 설이 분분합니다. 희귀한 연구 결과를 주로 싣는 핫에어 사이트에 "머피의 ...
Vulnerabilities
야후 웹메일 취약점 2005/10/26
야후 웹메일 시스템에서 올해 4월부터 5개의 심각한 취약점을 발견했다. 모두 픽스되었지만 일시적인 방편으로 생각된다. 우리가 보기엔 여전히 XSS / 쿠키 위협이 존재한다. 야후 블랙리스트는 NULL-Byte나 메타 문자같은 특수문자를 조합한 스크립트 태그를 감지하지 못했다. 웹메일은 전형적인 XSS/Relogin 트로이/피싱 공격에 취약하다... HTML 메일에서 발췌한 XSS 예......... ...
IE 6.0 DoS 취약점 2005/10/26
10월 24일 발표된 취약점입니다: J2SE Runtime Environment가 설치된 XP SP2 인터넷 익스플로러를 DoS 공격으로 다운되게 하는 것이 가능하다. 이 버그는 최근 발견된 모질라 파이어팍스 버그와 유사한 것으로 대부분 브라우저 소프트웨어에도 해당될 것으로 보인다................... 원문 보기 ...
[HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점 2003/10/20 
[HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점
 
* 분류 No.  HL2003-124  
* 게시일  2003-10-16 15:29:05 
* 공격 범위  both  
* 위험도  High 

 
* 취약한 시스템  
  
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Worksta...
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점 2003/10/13 
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
 
* 분류 No.  HL2003-122  
* 게시일  2003-10-10 10:33:05 
* 공격 범위  local  
* 위험도  Low 
  
 
* 취약한 시스템  
  
HP-UX versions B.11.00, B.11.11, B.11.22  
   
 
* 공격 영향 
  
내부의 사용자가 root권한을 획득 할 수 있습니다. 
   
 
* 취약점 상세 설명 

CDE(Common Desktop Environment)는 X를 기반으로하는 GUI 패키지 이며...
[HL2003-121]Sun Solaris aspppls의 임시화일 생성오류 2003/10/08
[HL2003-121]Sun Solaris aspppls의 임시화일 생성오류 * 분류 No. HL2003-121 * 게시일 2003-10-06 13:56:27 * 공격 범위 local * 위험도 Medium * 취약한 시스템 : Solaris 8 * 공격 영향 : 내부의 사용자가 시스템의 root권한을 획득 할 수 있습니다. * 취약점 상세설명 Sun Solaris 의 aspppls 라는 어플리케이션은 ppp에 연결할 수 있게 해주는 로긴 서비스입니다. ...
[HL2003-120]HP-UX Apache 서버 OpenSSL 취약점 2003/10/07
[HL2003-120]HP-UX Apache 서버 OpenSSL 취약점 * 분류 No. HL2003-120 * 게시일 2003-10-06 10:42:36 * 공격 범위 remote * 위험도 Medium * 취약한 시스템 : HP-UX 11.x * 공격 영향 : HP의 Apache 서버를 서비스거부에 이르게 할 수 있습니다. * 취약점 상세설명 HP Apache 서버는 오픈소스 프로젝트인 Apache를 기반으로 만들어 졌습니다. 따라서 OpenSSL을 탑재하고 있는 Apac...
[HL2003-118]OpenSSL ASN.1 파서 취약점 2003/10/02
[HL2003-118]OpenSSL ASN.1 파서 취약점 * 분류 No. HL2003-118 * 게시일 2003-10-01 10:37:53 * 공격 범위 remote * 위험도 Medium * 취약한 시스템 : OpenSSL 0.9.6 and 0.9.7 * 공격 영향 : 외부의 공격자가 SSL을 사용하는 어플리케이션에 서비스거부 상태를 유발할 수 있으며, 시스템으로 침투할 수 있습니다. * 취약점 상세설명 OpenSSL은 SSL 버젼2와 버...
[HL2003-116]Proftpd ascii 모드 화일 전송 버퍼오버플로우 취약점 2003/09/30
[HL2003-116]Proftpd ascii 모드 화일 전송 버퍼오버플로우 취약점 * 분류 No. HL2003-116 * 게시일 2003-09-25 10:45:00 * 공격 범위 remote * 위험도 High * 취약한 시스템 ProFTPD 1.2.7 ProFTPD 1.2.8 ProFTPD 1.2.8rc1 ProFTPD 1.2.8rc2 ProFTPD 1.2.9rc1 ProFTPD 1.2.9rc2 * 공격 영향 외부의 공격자가 관리자 권한으로 시스템 내부에 침투할 수 있습니다. ...
[HL2003-115]NetScreen-IDP ssh 취약점 (OpenSSH 버퍼관리함수 취약점) 2003/09/26
[HL2003-115]NetScreen-IDP ssh 취약점 (OpenSSH 버퍼관리함수 취약점) * 분류 No. HL2003-115 * 게시일 2003-09-23 11:24:34 * 공격 범위 remote * 위험도 High * 취약한 시스템 :NetScreen-IDP 2.x 시리즈 * 공격 영향 :공격자가 NetScreen-IDP를 서비스 거부 상태에 이르게 할 수 있습니다. 잠재적으로 시스템 내부에 침투할 수 있습니다. * 취약점 상세 설명 N...
[HL2003-114]Sun solaris secure shell 취약점 ( Openssh 버퍼관리함수 취약점) 2003/09/25
[HL2003-114]Sun solaris secure shell 취약점 ( Openssh 버퍼관리함수 취약점) * 분류 No. HL2003-114 * 게시일 2003-09-23 11:11:31 * 공격 범위 remote * 위험도 High * 취약한 시스템 : Sun Solaris 9 * 공격 영향 : 공격자가 외부에서 내부 시스템으로 침입하거나 sshd 데몬을 서비스거부(DoS) 상태에 빠뜨릴 수 있습니다. * 취약점 상세 설명 이 취약점은 S...
Errata
BBUWOO


시작하는 모든 사람들을 위한 필독서 "질문은 어떻게 하는것이 좋은가"로 "시원한데 긁어줬다", 혹은 "너 잘났다"는 등의 극에서 극을 달리는 반응으로 리눅스계에 일대 센세이션을 일으켰던 장본인, OOPS.ORG를 통해 약 1만 8천...
Book Review
Spidering Hacks


[Anonymous님 曰] 서핑만으로는 부족하다고 느껴질 때가 있는 법이다. 좋아하는 책이 판매순위 몇위인가를 체크하는 것도 지겹고, 다운로드하...
Free Hacking Zone
Copyright © 1999-2003 by (주)해커스랩
개인정보 보호 정책