정짱의 작은 도서관

LockBit 3.0 ransomware 제외 확장자 목록 제외 확장자 목록386, adv, ani, bat, bin, cab, cmd, com, cpl, cur, deskthemepack, diagcab, diagcfg, diagpkg, dll, drv, exe, hlp, icl, icns, ico, ics, idx, ldf, lnk, mod, mpa, msc, msp, msstyles, msu, nls, nomedia, ocx, prf, ps1, rom, rtp, scr, shs, spl, sys, theme, themepack, wpx, lock, key, hta, msi, pdb str_hashingexcept extension0x67B00E00 0xC5B01900 0xC5481B80 0xC7A0..

[Reversing] Remote DOTM Template Injection 참조 > https://interoperability.blob.core.windows.net/files/MS-OI29500/%5BMS-OI29500%5D-180828.pdf > https://www.ired.team/offensive-security/initial-access/phishing-with-ms-office/inject-macros-from-a-remote-dotm-template-docx-with-macros > http://web.mit.edu/~stevenj/www/ECMA-376-new-merged.pdf > https://www.ecma-international.org/publications-and-stand..

algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? - Stack Overflow algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? I am asking this question to confirm whether the RijndaelManaged class in C# is equivalent to AES encryption. From what I have been reading, RijndaelManaged was the algorithm of choice to implemen... stackoverflow.com security ..

[Reversing] Python 16진수 reverse 참조 > https://blog.alyac.co.kr/3970 > https://asec.ahnlab.com/ko/26183/ 북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격 - ASEC BLOG PDF 문서를 이용한 북한 연관 그룹 소행으로 추정되는 타깃형 공격이 확인되었다. 공격 그룹은 김수키(Kimsuky) 혹은 탈륨(Thallium)으로 추정되지만, 이를 모방한 공격 그룹의 소행일 가능성도 있다. asec.ahnlab.com 北 연계 사이버 위협 조직 탈륨, PDF 문서 취약점 이용한 공격 수행 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 악성 PDF 문서를 이용한 새로운 APT(지능형지속위협) 공격이 국내..

[CVE 취약점] Microsoft SQL Server 원격 코드 실행 취약점 (CVE-2020-0618) 참조> https://github.com/pwntester/ysoserial.net> https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 Poc https://www.exploit-db.com/exploits/48816 개요SQL Server Reporting Services 란? SSRS(SQL Server Reporting Services)- 웹 브라우저, 모바일 및 메일 등을 통해 자주 참조되는 보고서를 배포 및 관리하는 일련의 온-프레미스 솔루션- 표, 차트, 지도 등 다양한 시각도구 지원 Micro..

[CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2020-14882) 참조> https://www.boannews.com/media/view.asp?idx=92226> https://blog.alyac.co.kr/3341?category=750247> https://blog.csdn.net/xuandao_ahfengren/article/details/109364543> https://blog.csdn.net/weixin_45728976/article/details/109359771?utm_medium=distribute.pc_relevant.none-task-blog-title-2&spm=1001.2101.3001.4242> https://www.youtube.com/watch..

[CVE 취약점] 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472) 참조> https://github.com/dirkjanm/CVE-2020-1472/blob/master/cve-2020-1472-exploit.py> https://github.com/dirkjanm/CVE-2020-1472> https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472> https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2020-1472> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472 ..

[Malware analysis] 미국 대선 예측 문서로 위장한 악성코드 참조> https://twitter.com/cyberwar_15/status/1323684824926818307> https://www.virustotal.com/gui/file/ca1b8c75357bf0f3c55de02c1c4ce8289e6cdd2338c9a4bec0cc8fdea379f1b5/detection 미국 대선 예측에 대한 문서로 위장한 악성 한글 문서인 걸 확인할 수 있다. 즉, 오늘 있는 2020 미국 선거를 악용한 파일이다. 아래와 같이 영문, 한글로 작성된 내용을 확인할 수 있다. 해당 HWP 파일 내 악성 BIN0001.OLE 데이터가 있는 것을 확인할 수 있다. 과거 작성한 HWP 문서 글을 보게되면 포스트 스..