까막눈의 보안소식. 2010년 6월 4주차
2010/06/29 22:30
제로데이 마켓에 대한 몇 가지 질문/답변
http://beist.org/ne ··· uid%3D1962제로데이 마켓에 대한 @beist 님의 문답입니다. beist 님을 만나뵈니 취약점 찾기를 권장하시네요. 요거 때문인가요? ㅋ
작년이었던가요? 제로데이 하나가 $50,000에 거래된 적이 있었죠. 물론 모두가 이렇게 거래되는 게 아니겠지만, 그렇더라도 매력이 있는 시장입니다. 한국의 보안 산업에 있어서 이쪽은 블루오션이겠네요.
국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성
http://hkpco.kr/advisory/zip/@hkpco 님이 빵집, V3ZIP, 밤톨이에서의 파일 포맷 취약점을 발표하셨네요. poc 는 공개되지 않을 것 같습니다.
PHP 0-day 'SplObjectStorage' Unserializer Arbitrary Code Execution Vulnerability
http://www.php-secu ··· index.htmlthe Month of PHP Security 에서 Critical 로 분류된 취약점입니다. @i0n1c 님에 의해 SyScan'10 Singapore 에서 발표된 내용입니다.
새로운 MBR 악성코드 : Backdoor.Yonsole.A – The new Zimuse on Remote Control
http://www.malwarec ··· l-834.html요 녀석 샘플 갖구 계신 분 안 계신가요?
IDA Pro 5.7 released - what's new
http://www.hex-rays.com/idapro/57/index.htm정말 누가 IDA 좀 사줬으면...
리버스엔지니어링 역공학 특강
http://codeengn.com/130054한국정보보호학회 산하 암호연구회에서 리버스엔지니어링 특강을 한답니다.
- 일시 : 2010년 7월 19일 ~ 2010년 7월 23일(5일간)
- 강의시간 : 오전 9시 30분 ~ 오후 5시 (강의시간 : 6시간)
- 장소 : 고려대학교
2010년 5월 인터넷 침해사고 동향 및 분석 월보
http://www.krcert.o ··· istics.pdf월간특집으로 "대량 웹변조 사고사례 분석 및 대응방안" 이 실렸습니다.
"#2. 지피지기, 백전불패 / 까막눈의 보안소식" 분류의 다른 글
| 까보소 :: 지금은 DLL 하이재킹 파티 중... (4) | 2010/08/26 |
| 까보소 :: 스마트폰 보안... 호들갑? (6) | 2010/08/17 |
| 까보소 :: 보안의 흐름은 스마트폰으로? (0) | 2010/08/12 |
| 까막눈의 보안소식. 2010년 7월 5주차 (4) | 2010/08/03 |
| 까막눈의 보안소식. 2010년 7월 4주차 (0) | 2010/07/28 |
| 까막눈의 보안소식. 2010년 7월 3주차 (0) | 2010/07/19 |
| 까막눈의 보안소식. 2010년 7월 2주차 (0) | 2010/07/14 |
| 까막눈의 보안소식. 2010년 7월 1주차 (2) | 2010/07/05 |
| 까막눈의 보안소식. 2010년 6월 3주차 (0) | 2010/06/22 |
| 까막눈의 보안소식. 2010년 6월 2주차 (2) | 2010/06/16 |
Trackback Address:http://hisjournal.net/blog/trackback/329