세상에서 가장 오진이 많이 발생하는 파일
이번 글에서는 아마도 세상에서 가장 오진이 많이 발생하는 파일에 대해 이야기해보겠다. 구글에서
Analysis
Redis 원격 코드 실행 취약점(CVE-2024-31449)
인기 있는 오픈소스 기반 데이터베이스 관리 시스템 Redis 에서 원격 코드 실행
WAR 파일을 이용한 Tomcat RCE 취약점
WAR 파일은 Web Application aRchive 의 약자로, 웹 애플리케이션을 이루는 요소들을 아카이브한
PHAR Deserialize 취약점
PHAR Deserialize 취약점은 2018년 BlackHat 에서 Sam Thomas 에 의해 알려진 취약점이다.
PHP 서버 원격 코드 실행 취약점(CVE-2024-4577)
보안 업체 DEVCORE 에서 PHP 언어에서 사용 가능한 원격 코드 실행 취약점을
DLL 파일 분석에 유용한 DllLoader
DLL 멀웨어를 동적 분석할 때 사용할만한 간단한 DLL Loader 가 있어 소개한다.
x64dbg xSelectBlock Plugin
Windows OS 에서 실행되는 PE 파일 디버깅 프로그램인 x64dbg 는 사용자가 직접
Element.innerHTML 자바스크립트 실행 취약점
HTML 에서 Element.innerHTML 태그는 요소(Element) 내 포함된 HTML, XML 마크업
Docker 컨테이너 탈옥 취약점 (CVE-2024-21626)
이 글에서는 CVE-2024-21626 취약점에 대해 설명하고자 한다.
해당 취약점은 컨테이너
PHP strcmp 인증 우회 취약점
이 글에서는 PHP Type Juggling 과 함께 자주 사용되는 strcmp() 함수의 문자열
Window Message를 이용하는 실행 파일 분석
GUI 윈도우 애플리케이션은 사용자 입력, 시스템 이벤트, 등으로 인해 발생하는 윈도우 메시지(
Ghidra 심볼을 x64dbg 로 export 하는 방법
실행 파일을 분석하는 방법은 크게 정적 분석과 동적 분석으로 나눌 수 있다.