본문 바로가기 메뉴 바로가기
  • All Posts (179) N
    • AIX (3)
    • Cisco (11)
    • CVE 취약점 (15)
    • Liunx (14)
    • Oracle (9)
    • Reversing (101)
      • Anti-Reversing (3)
      • Malware analysis (40)
      • Reversing Tech (19)
      • ETC (39)
    • Troubleshooting (1)
    • Wargame & CTF (4)
      • Hackerschool FTZ (1)
      • OverTheWire (3)
    • WEBn (5)
      • WEB1 (1)
      • WEB2 - CSS (4)
    • Windows (3)
    • 공인중개사 (3) N
    • 정보보안기사 (6)
    • 티스토리 이벤트 (1)
    • ETC (3)

정짱의 작은 도서관

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

정짱의 작은 도서관

검색하기 폼
  • All Posts (179) N
    • AIX (3)
    • Cisco (11)
    • CVE 취약점 (15)
    • Liunx (14)
    • Oracle (9)
    • Reversing (101)
      • Anti-Reversing (3)
      • Malware analysis (40)
      • Reversing Tech (19)
      • ETC (39)
    • Troubleshooting (1)
    • Wargame & CTF (4)
      • Hackerschool FTZ (1)
      • OverTheWire (3)
    • WEBn (5)
      • WEB1 (1)
      • WEB2 - CSS (4)
    • Windows (3)
    • 공인중개사 (3) N
    • 정보보안기사 (6)
    • 티스토리 이벤트 (1)
    • ETC (3)
  • 방명록

전체 글 (179)
[CVE 취약점] Apache Tomcat 서비스 거부 취약점(CVE-2020-11996)

[CVE 취약점] Apache Tomcat 서비스 거부 취약점(CVE-2020-11996) 참조> http://mail-archives.us.apache.org/mod_mbox/www-announce/202006.mbox/%3Cfd56bc1d-1219-605b-99c7-946bf7bd8ad4%40apache.org%3E> http://tomcat.apache.org/security-8.html> http://tomcat.apache.org/security-9.html> http://tomcat.apache.org/security-10.html> https://sarc.io/index.php/tomcat/2051-tomcat-apache-tomcat-http-2-cve-2020-11996 개요Apache ..

CVE 취약점 2020. 11. 2. 09:01
[CVE 취약점] Apache Tomecat RCE 취약점(CVE-2020-9484)

[CVE 취약점] Apache Tomecat RCE 취약점(CVE-2020-9484) 참조> https://github.com/frohoff/ysoserial> https://mp.weixin.qq.com/s/OGdHSwqydiDqe-BUkheTGg> https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35435> https://github.com/IdealDreamLast/CVE-2020-9484/ 개요Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 ..

CVE 취약점 2020. 11. 1. 23:55
[CVE 취약점] Django 제품 SQL Injection 취약점(CVE-2020-9402)

[CVE 취약점] Django 제품 SQL Injection 취약점(CVE-2020-9402) 참조> https://xz.aliyun.com/t/7403> https://christa.top/details/53/> https://twitter.com/chybeta/status/1241907287217729538> https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 Poc http://localhost:8000/test/?q=20) = 1 OR (select utl_inaddr.get_host_name((SELECT version FROM v%24instance)) from dual) is null%20 OR (1%2..

CVE 취약점 2020. 11. 1. 22:40
[CVE 취약점] MS SMBv3 프로토콜 취약점(CVE-2020-0796)

[CVE 취약점] MS SMBv3 프로토콜 취약점(CVE-2020-0796) 참조> https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35295> https://blog.alyac.co.kr/2818 개요MS는 SMBv3(Service Message Block) 프로토콜에서 발생하는 취약점 주의 발표공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 임시 해결방안에 따라 조치 권고 ※ MS는 해당 취약점이 해결된 패치 파일 공개 SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-0796) 영향 받는 제품 버전Windows 10- 1903..

CVE 취약점 2020. 11. 1. 17:29
[CVE 취약점] Citrix ADC/Gateway 제품 원격코드 실행 취약점(CVE-2019-19781)

[CVE 취약점] Citrix ADC/Gateway 제품 원격코드 실행 취약점(CVE-2019-19781) 참조> https://github.com/trustedsec/cve-2019-19781/blob/master/cve-2019-19781_scanner.py> https://www.bleepingcomputer.com/news/security/citrix-adc-cve-2019-19781-exploits-released-fix-now/> https://support.citrix.com/article/CTX267679> https://support.citrix.com/article/CTX267027 Poc def check_server(target, targetport, verbose): try: pr..

CVE 취약점 2020. 10. 31. 18:38
[CVE 취약점] vBulletin 원격 코드 실행 취약점(CVE-2019-16759)

[CVE 취약점] vBulletin 원격 코드 실행 취약점(CVE-2019-16759) 참조> https://seclists.org/fulldisclosure/2019/Sep/3> https://github.com/M0sterHxck/CVE-2019-16759-Vbulletin-rce-exploit> https://xz.aliyun.com/t/6419> https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4 Poc #!/usr/bin/python## vBulletin 5.x 0da..

CVE 취약점 2020. 10. 31. 14:37
[CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2019-2890)

[CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2019-2890) 참조> https://github.com/SukaraLin/CVE-2019-2890> https://www.youtube.com/watch?v=qml-UJzNn6k> https://github.com/ZO1RO/CVE-2019-2890/blob/master/CVE-2019-2890.py Poc #!/usr/bin/python import socket import os import sys import struct if len(sys.argv) < 3: print 'Usage: python %s ' % os.path.basename(sys.argv[0]) sys.exit() sock = socket.socket(s..

CVE 취약점 2020. 10. 30. 20:36
[CVE 취약점] Apache Solr 원격 코드 실행 취약점 관련

[CVE 취약점] Apache Solr 원격 코드 실행 취약점 관련 참조> https://blog.alyac.co.kr/2631> https://www.cybersecurity-help.cz/vdb/SB2019112102?affChecked=1> https://github.com/mogwaisec/mjet/blob/master/README.md> https://www.youtube.com/watch?v=KZtR6rYFG-E 개요안전하지 않은 설정을 포함하는 구성 옵션의 취약점을 이용하여 원격코드 실행이 가능한 취약점 - SOLR이 동반의 기본 구성 파일인 solr.in.sh 아파치 SOLR 8.1.1과 8.2.0 버전이 안전하지 않은 설정을 포함하는 구성 옵션(ENABLE_REMOTE_JMX_OPTS=t..

CVE 취약점 2020. 10. 30. 14:49
이전 1 2 3 4 5 6 7 ··· 23 다음
이전 다음
공지사항
최근에 올라온 글
  • [에듀윌 공인중개사] 환급후기 (1차+2차 환급보⋯
  • [ETC] 한국의 인터넷 뱅킹 보안에 대한 후속 ⋯
  • [ETC] 최근 유행하고 있는 chatgpt 언어⋯
  • [에듀윌 공인중개사] 환급 신청 방법 (1차+2차⋯
최근에 달린 댓글
  • 좋은 글 감사합니다.
  • 공감하고 갑니다.
  • 이 글을 늦게 봤네요. https://app.any.⋯
  • 이번 포스팅도 잘 보고 갑니다! 즐거운 일요일 보내세요⋯
Total
288,524
Today
0

By jeong_zzang

티스토리툴바