Category Archives: Security/Hacking

python portscan 소스

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. python을 이용한 port scan 소스

 

Posted in Python/Ruby/Perl, Security/Hacking | Tagged , | Leave a comment

paros-customize 를 위한 github 저장소 생성

  paros customize를 위한 개발환경 설정 – github에 가입하고 로그인 한다.(생략) – 상단의 Create a new repo 버튼으로 새로운 저장소를 생성한다 입력할게 없이 간단하다. 저장소 생성 결과화면 – 콘솔에서 생성한 git의 clone 을 만든다 – paros의 원본 소스를 받는다. http://www.parosproxy.org/download.shtml … Continue reading

Posted in Java/JSP, SCM/ITS, Security/Hacking | Tagged , , | Leave a comment

mybatis sql injection 취약점

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. 참고 : ibatis (ibatis.apache.org) 는 google code 쪽으로 이전했으며, 이름을 mybatis.org으로 바꿨다 1. myBatis 개요 MyBatis … Continue reading

Posted in Java/JSP, Security/Hacking | Tagged , , , | Leave a comment

해커의 언어-치명적 파이선

  [구매하기] 간만에 좋은책을 읽었다. 코드 리딩 및 코드까지 실행해보면서 읽지는 않았지만, 크게 이슈가 됬었던 보안사고의 기법을 설명해주고, 해당기법을 python으로 구현해보는 방식으로 책은 구성되어있다. 개인적으로는 침투 테스트와 포렌식, 정보수집 부분이 인상깊었다. 그리고 python 언어를 사용하는 입장에서 python 라이브러리의 강력함을 다시 … Continue reading

Posted in Python/Ruby/Perl, Reading, Security/Hacking | Tagged , , | Leave a comment

iOS 6.1 보안결함 lockscreen security flaw

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. 영상에서의 순서를 정리하면.. 1. 밀어서 잠금해제 2. 긴급통화 클릭 3. 전원버튼 눌러서 밀어서 전원끄기가 … Continue reading

Posted in Security/Hacking | Tagged , , , , | Leave a comment

아이폰 앱 해킹그룹 해큘러스 해체와 내생각…

  주제 : 아이폰 앱 해킹그룹 해큘러스 해체 URL : http://www.bloter.net/archives/139385 1. 기억에 남는 문구 / 질문 pass 2. 요약 아이폰 사용자가 탈옥을 하는 주된 이유는 1. 세세한 설정 2. 앱 다운로드(cydia) 해큘러스가 해체된 이유는 ‘유지가 어렵게 됐다’(difficult to keep)는 … Continue reading

Posted in Etc, Security/Hacking | Tagged | Leave a comment

농협 피싱 조심.

  한 2일 전에 농협 보안 강화하라는 문자가 왔다.. 딱 보자마자 피싱이구나 생각이 들었는데.. 어떻게 생겼나 궁금해서 접속해 봤다.. (지금은 열리지 않는다.) 보안강화 하라는 창이 뜨고 다른 메뉴는 눌러지지 않는다. 보안 강화 신청하기를 누르면 위와 같은 창이뜬다.. 딱봐도 입력하기 무지 … Continue reading

Posted in Security/Hacking | Tagged , , | Leave a comment

PHP에서 원격 서비스 거부 취약성이 발견

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. PHP에서 원격 서비스 거부 취약성이 발견 공격자가 이 취약성을 이용해 사용 가능한 메모리를 소진시켜, … Continue reading

Posted in PHP/ASP, Python/Ruby/Perl, Security/Hacking | Tagged , , , | Leave a comment

APT (Advanced Persistent Threat) – 지능형 타깃 위협

  APT? 흔히 한국에서 APT 3글자를 보면 Apartment(아파트)를 많이 떠올릴 수 있으나 아파트가 아니라 Advanced Persistent Threat (지능형 타깃 위협) 의 줄임말로 다양한 IT 기술과 방식들을 이용해 경제적이거나 정치적인 목적을 위해 다양한 보안 위협들을 생산해 조직적이고 지속적으로 특정 대상에게 공격을 … Continue reading

Posted in Security/Hacking | Tagged , | Leave a comment