NOTICE
[CVE-2017-1000353] 젠킨스 원격 코드 실행 취약점
요즘 좋은 리포트들이 많이 나오네요. 기관이나 단체에서 나오는 자료들이다보니 수준이 다른 것 같습니다. 저도 문서를 작성하는 김에 비슷하게 흉내 한번 내봤습니다.내용은.. 처음엔 더 세세하게 적으려고 했는데, 아무래도 뒷심이 부족한가 봅니다.재미로 만든 것이니 보는 분들도 재미로 봐주시기 바랍니다. [관련 정보] http://blog.alyac.co.kr/1540http://goo.gl/XLfCuhhttps://blogs.securiteam.com/index.php/archives/3171 https://www.facebook.com/groups/631179123759684/ 내용이 좋았다면, SecurityFactory 그룹에 가입해주세요. 저에게 큰 힘이 됩니다. 더 나은 모습을 위해서 노력하겠습니다..
challenge01.exe 파일을 만드는데 잘 안돼요.
여기서 많은 분들이 어려움을 겪지 않았을까 합니다. 그럼에도 책에 그 내용을 담지 않았던 이유는 그 과정에서 한번이라도 더 살펴보고 고민해보기를 원했습니다. 몇 가지 경우를 나누어 살펴보겠습니다. 1. 우리는 공부를 할 때, 완벽을 가장 경계해야 합니다. 뜬금 없죠? 아마도 조금 센스 있는 분들은 challenge01.exe를 만드는 것에 집착하지 않았으리라고 봅니다. 제가 'PE File 만들기'를 넣은 이유는 PE File Format을 정리하자는 취지였습니다. 당연히 그 목적만 만족하면 된다고 생각합니다. 꼭 실행되도록 만들 필요는 없는거죠. 완벽은 사람을 피곤하게 만듭니다. 그리고 공부는 시험이나 일과는 다릅니다. 어떤 결과를 만들어내는 것에 급급하지 말고 내실을 얻으시길 바랍니다. 2. 되도록이..
[소식] 리버싱 입문서 출간
제가 쓴 책이 출간되었습니다. 이름은 "리버싱 이 정도는 알아야지"입니다. 처음 출판사에서 연락이 왔을 때가 생각이 나네요. 감사한 마음이 큰만큼 '나에게 자격이 있을까?'라는 생각에 무서웠습니다. 지금도 그리 대단한 사람이라고 여기지 않지만 초심자에게 한가지 방향은 제시해 줄 수 있다고 생각했습니다. 그래서 그 시절의 나에게 해주고 싶은 말과 내용을 담았습니다. 필요한 분들께 큰 도움이 되었으면 하는 바람입니다. - 책 소개: http://book.naver.com/bookdb/book_detail.nhn?bid=13648963 감사합니다.
[17.10.01] 안티 랜섬웨어 프로그램 시연 영상
안티랜섬웨어 프로그램인 Guardian 테스트 영상입니다. 세부적인 디자인에 있어서 아직 고민하고 있는 부분도 있고, 추가하지 않은 것들도 있지만 주요 기능들은 다 포함시킨 상태에서 테스트를 진행했습니다. 그 영상을 공개합니다. 테스트에 사용한 샘플은 2017년 09월에 수집된 Locky 랜섬웨어입니다. 아래 표는 기능 검증 테스트에 사용한 샘플 목록입니다. 추석 연휴 잘 보내시기 바랍니다. 감사합니다.