[Reversing] Python 16진수 reverse 참조 > https://blog.alyac.co.kr/3970 > https://asec.ahnlab.com/ko/26183/ 북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격 - ASEC BLOG PDF 문서를 이용한 북한 연관 그룹 소행으로 추정되는 타깃형 공격이 확인되었다. 공격 그룹은 김수키(Kimsuky) 혹은 탈륨(Thallium)으로 추정되지만, 이를 모방한 공격 그룹의 소행일 가능성도 있다. asec.ahnlab.com 北 연계 사이버 위협 조직 탈륨, PDF 문서 취약점 이용한 공격 수행 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 악성 PDF 문서를 이용한 새로운 APT(지능형지속위협) 공격이 국내..
[CVE 취약점] Microsoft SQL Server 원격 코드 실행 취약점 (CVE-2020-0618) 참조> https://github.com/pwntester/ysoserial.net> https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 Poc https://www.exploit-db.com/exploits/48816 개요SQL Server Reporting Services 란? SSRS(SQL Server Reporting Services)- 웹 브라우저, 모바일 및 메일 등을 통해 자주 참조되는 보고서를 배포 및 관리하는 일련의 온-프레미스 솔루션- 표, 차트, 지도 등 다양한 시각도구 지원 Micro..
[CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2020-14882) 참조> https://www.boannews.com/media/view.asp?idx=92226> https://blog.alyac.co.kr/3341?category=750247> https://blog.csdn.net/xuandao_ahfengren/article/details/109364543> https://blog.csdn.net/weixin_45728976/article/details/109359771?utm_medium=distribute.pc_relevant.none-task-blog-title-2&spm=1001.2101.3001.4242> https://www.youtube.com/watch..
[CVE 취약점] 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472) 참조> https://github.com/dirkjanm/CVE-2020-1472/blob/master/cve-2020-1472-exploit.py> https://github.com/dirkjanm/CVE-2020-1472> https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472> https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2020-1472> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472 ..
[CVE 취약점] Apache Struts 2 취약점(CVE-2019-0230) 참조> https://github.com/PrinceFPF/CVE-2019-0230/blob/master/CVE-2019-0230.sh> https://www.4hou.com/posts/p7m2> https://www.tenable.com/blog/cve-2019-0230-apache-struts-potential-remote-code-execution-vulnerability> https://cwiki.apache.org/confluence/display/WW/S2-059> https://cwiki.apache.org/confluence/display/WW/S2-060> https://struts.apache.org/dow..
[Malware analysis] 엑셀 4.0 (XLM) 매크로를 이용한 악성코드 참조> https://www.virustotal.com/gui/file/ee0400adcec67d05e4b6825df53ff7e5fb5d86680a65264976940239c322d9fb/detection 자주 보았던 VBA 매크로 방식이 아닌 다른 방식으로 악성 파일을 다운로드 받는 악성코드를 확인할 수 있다.아래와 같은 메일 내용과 함께 파일을 첨부하는 방식으로 유포되고 있다. 악성 엑셀 파일을 실행하면 내용을 보기 위해 상단의 노란색 바 콘텐츠 사용을 클릭하라는 것을 확인할 수 있다.이전 작성한 여러 게시글에서 말하였듯이 콘텐츠 사용을 허용하게 되면 매크로 코드 동작에 대한 허용을 의미한다. 기존의 VBA 매크로와 다..
[Malware analysis] CVE-2017-0199, 원격서버를 통한 악성파일 다운로드 참조> https://www.virustotal.com/gui/file/a7e8c4d24e013f48bed29fb9a5f0d80c60be249862213e142c7feb47f07ac39e/detection 메일에 포함된 문서를 열면, 숨겨진 exploit 코드가 악성파일 다운로드가 가능한 원격서버에 연결되는 것을 확인할 수 있다.아래 그림와 같이 접속을 시도하는 것을 확인할 수 있으며, 팝업창은 보면 사용자 본인의 계정을 기입하도록 유도하는 것을 확인할 수 있다.하지만 자세히 보면 해당 원격서버로 접속을 하는 것을 확인할 수 있다. 아래 그림와 같이 get 메소드를 이용해 다운로드하는 것을 확인할 수 있다. 해..
[ETC] 티스토리 광고 연동 완료 기존 구글 에드센스만 광고를 추가하였는데, 최근 티스토리 업데이트를 통하여 티스토리 내 몇가지 광고 플랫폼이 추가된 것을 확인할 수 있다.아래 그림을 살펴보면 관리 메뉴에 수익이라는 탭이 생긴 것을 확인할 수 있다. 해당 수익 탭을 살펴보면 아래 그림와 같이 확인할 수 있다.상세 보기를 할 경우 수익, 그래프 제공, 광고 설정들을 할 수 있다는 정도만 알면 될 것 같다. 먼저 기존 구글 애드센스는 추가 후 광고 설정을 진행하니 기존과 조금?은 다르게 광고가 올라가는 것을 확인 할 수 있다. 다음으로는 카카오AdFit 광고인데..매일 매일은 올리지 않고 틈틈히 올렸는데 심사를 하니 보류가 되었다.사유는 콘텐츠 부족으로 인해 보류가 되었다고 확인할 수 있었다. 보류 된 이..
- Total
- Today