본문 바로가기 메뉴 바로가기
  • All Posts (179) N
    • AIX (3)
    • Cisco (11)
    • CVE 취약점 (15)
    • Liunx (14)
    • Oracle (9)
    • Reversing (101)
      • Anti-Reversing (3)
      • Malware analysis (40)
      • Reversing Tech (19)
      • ETC (39)
    • Troubleshooting (1)
    • Wargame & CTF (4)
      • Hackerschool FTZ (1)
      • OverTheWire (3)
    • WEBn (5)
      • WEB1 (1)
      • WEB2 - CSS (4)
    • Windows (3)
    • 공인중개사 (3) N
    • 정보보안기사 (6)
    • 티스토리 이벤트 (1)
    • ETC (3)

정짱의 작은 도서관

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

정짱의 작은 도서관

검색하기 폼
  • All Posts (179) N
    • AIX (3)
    • Cisco (11)
    • CVE 취약점 (15)
    • Liunx (14)
    • Oracle (9)
    • Reversing (101)
      • Anti-Reversing (3)
      • Malware analysis (40)
      • Reversing Tech (19)
      • ETC (39)
    • Troubleshooting (1)
    • Wargame & CTF (4)
      • Hackerschool FTZ (1)
      • OverTheWire (3)
    • WEBn (5)
      • WEB1 (1)
      • WEB2 - CSS (4)
    • Windows (3)
    • 공인중개사 (3) N
    • 정보보안기사 (6)
    • 티스토리 이벤트 (1)
    • ETC (3)
  • 방명록

전체 글 (179)
[Malware analysis] LockBit 3.0 제외 확장자 목록

LockBit 3.0 ransomware 제외 확장자 목록 제외 확장자 목록 386, adv, ani, bat, bin, cab, cmd, com, cpl, cur, deskthemepack, diagcab, diagcfg, diagpkg, dll, drv, exe, hlp, icl, icns, ico, ics, idx, ldf, lnk, mod, mpa, msc, msp, msstyles, msu, nls, nomedia, ocx, prf, ps1, rom, rtp, scr, shs, spl, sys, theme, themepack, wpx, lock, key, hta, msi, pdb str_hashing except extension 0x67B00E00 0xC5B01900 0xC5481B80 0xC..

Reversing/ETC 2022. 7. 7. 20:02
[Reversing] Remote DOTM Template Injection

[Reversing] Remote DOTM Template Injection 참조 > https://interoperability.blob.core.windows.net/files/MS-OI29500/%5BMS-OI29500%5D-180828.pdf > https://www.ired.team/offensive-security/initial-access/phishing-with-ms-office/inject-macros-from-a-remote-dotm-template-docx-with-macros > http://web.mit.edu/~stevenj/www/ECMA-376-new-merged.pdf > https://www.ecma-international.org/publications-and-stand..

Reversing/ETC 2021. 11. 27. 22:07
[Reversing] AES algorithm? FIPS ?

algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? - Stack Overflow algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? I am asking this question to confirm whether the RijndaelManaged class in C# is equivalent to AES encryption. From what I have been reading, RijndaelManaged was the algorithm of choice to implemen... stackoverflow.com security ..

Reversing/ETC 2021. 9. 10. 15:53
[ETC] Python 16진수 reverse

[Reversing] Python 16진수 reverse 참조 > https://blog.alyac.co.kr/3970 > https://asec.ahnlab.com/ko/26183/ 북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격 - ASEC BLOG PDF 문서를 이용한 북한 연관 그룹 소행으로 추정되는 타깃형 공격이 확인되었다. 공격 그룹은 김수키(Kimsuky) 혹은 탈륨(Thallium)으로 추정되지만, 이를 모방한 공격 그룹의 소행일 가능성도 있다. asec.ahnlab.com 北 연계 사이버 위협 조직 탈륨, PDF 문서 취약점 이용한 공격 수행 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 악성 PDF 문서를 이용한 새로운 APT(지능형지속위협) 공격이 국내..

Reversing/ETC 2021. 8. 3. 09:51
[CVE 취약점] Microsoft SQL Server 원격 코드 실행 취약점 (CVE-2020-0618)

[CVE 취약점] Microsoft SQL Server 원격 코드 실행 취약점 (CVE-2020-0618) 참조> https://github.com/pwntester/ysoserial.net> https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 Poc https://www.exploit-db.com/exploits/48816 개요SQL Server Reporting Services 란? SSRS(SQL Server Reporting Services)- 웹 브라우저, 모바일 및 메일 등을 통해 자주 참조되는 보고서를 배포 및 관리하는 일련의 온-프레미스 솔루션- 표, 차트, 지도 등 다양한 시각도구 지원 Micro..

CVE 취약점 2020. 11. 5. 17:45
[CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2020-14882)

[CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2020-14882) 참조> https://www.boannews.com/media/view.asp?idx=92226> https://blog.alyac.co.kr/3341?category=750247> https://blog.csdn.net/xuandao_ahfengren/article/details/109364543> https://blog.csdn.net/weixin_45728976/article/details/109359771?utm_medium=distribute.pc_relevant.none-task-blog-title-2&spm=1001.2101.3001.4242> https://www.youtube.com/watch..

CVE 취약점 2020. 11. 5. 13:21
[CVE 취약점] 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)

[CVE 취약점] 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472) 참조> https://github.com/dirkjanm/CVE-2020-1472/blob/master/cve-2020-1472-exploit.py> https://github.com/dirkjanm/CVE-2020-1472> https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472> https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2020-1472> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472 ..

CVE 취약점 2020. 11. 4. 16:32
[Malware analysis] 미국 대선 예측 HWP 문서로 위장한 악성코드

[Malware analysis] 미국 대선 예측 문서로 위장한 악성코드 참조> https://twitter.com/cyberwar_15/status/1323684824926818307> https://www.virustotal.com/gui/file/ca1b8c75357bf0f3c55de02c1c4ce8289e6cdd2338c9a4bec0cc8fdea379f1b5/detection 미국 대선 예측에 대한 문서로 위장한 악성 한글 문서인 걸 확인할 수 있다. 즉, 오늘 있는 2020 미국 선거를 악용한 파일이다. 아래와 같이 영문, 한글로 작성된 내용을 확인할 수 있다. 해당 HWP 파일 내 악성 BIN0001.OLE 데이터가 있는 것을 확인할 수 있다. 과거 작성한 HWP 문서 글을 보게되면 포스트 스..

Reversing/Malware analysis 2020. 11. 4. 14:28
이전 1 2 3 4 5 ··· 23 다음
이전 다음
공지사항
최근에 올라온 글
  • [에듀윌 공인중개사] 환급후기 (1차+2차 환급보⋯
  • [ETC] 한국의 인터넷 뱅킹 보안에 대한 후속 ⋯
  • [ETC] 최근 유행하고 있는 chatgpt 언어⋯
  • [에듀윌 공인중개사] 환급 신청 방법 (1차+2차⋯
최근에 달린 댓글
  • 좋은 글 감사합니다.
  • 공감하고 갑니다.
  • 이 글을 늦게 봤네요. https://app.any.⋯
  • 이번 포스팅도 잘 보고 갑니다! 즐거운 일요일 보내세요⋯
Total
288,524
Today
0

By jeong_zzang

티스토리툴바