hkpco.kr : 태그 > 취약성

태그 : 취약성 요약보기 전체보기목록열기 목록닫기

리눅스 디렉토리, 파일 퍼미션 시스템과 보안 취약성(0)2009.10.30
리눅스 커널 sock_sendpage() exploit(0)2009.08.16
When a "potential D.o.S." means a one-shot remote kernel exploit: the SCTP story(6)2009.04.29
Internet explorer 7.0 stack overflow(1)2009.01.29

리눅스 디렉토리, 파일 퍼미션 시스템과 보안 취약성

보안(Security)
2009/10/30 16:20
by hkpco

얼마전 securityfocus에서 "/proc filesystem allows bypassing directory permissions on Linux" 라는 제목으로 토론이 있었습니다. 스레드는 http://www.securityfocus.com/archive/1/507386/30/120/threaded 여기서부터 시작하구요. Pavel이...

리눅스 커널 sock_sendpage() exploit

보안(Security)
2009/08/16 00:02
by hkpco

약 10시간 전 쯤에 milw0rm을 보다가 새로운 익스플로잇이 나온걸 확인했습니다.요즘 ISEC 때문에 정신없어서 좀 늦게 확인했는데, 어쨋든 신선한 소식입니다!,sock_sendpage() 내부의 취약성을 이용한것 같은데, 오우.. 멋지네요. ㅎㅎ아래는 공격코드 실행 결과입니다.[hkpco@servera122 wunderbar_emporium]$ ....

When a "potential D.o.S." means a one-shot remote kernel exploit: the SCTP story

보안(Security)
2009/04/29 02:39
by hkpco

시험기간이라 공부는 해야겠고 늦게까지 잡고있다가 심심해서 서핑중에 리눅스 버그가 새로 나왔네요.http://milw0rm.com/exploits/8556http://www.securityfocus.com/bid/33113http://kernelbof.blogspot.com/2009/04/kernel-memory-corruptions-are-not-jus...

Internet explorer 7.0 stack overflow

보안(Security)
2009/01/29 02:03
by hkpco

IE 7.0에서의 stack bof 관련 취약성이 bugtraq에 올라왔습니다.<INPUT> 태그의 value 값에 많은 데이터가 삽입될 시 발생되며, 관련 링크는 다음과 같습니다.http://www.securityfocus.com/archive/1/500472

hkpco.kr

태그 : 취약성 요약보기 전체보기목록열기 목록닫기

리눅스 디렉토리, 파일 퍼미션 시스템과 보안 취약성

리눅스 커널 sock_sendpage() exploit

When a "potential D.o.S." means a one-shot remote kernel exploit: the SCTP story

Internet explorer 7.0 stack overflow

프로필

카테고리

최근 덧글

이전글 목록

메뉴릿

최근 트랙백

RSS

이글루스 로고

hkpco.kr

태그 : 취약성 요약보기전체보기목록열기목록닫기

리눅스 디렉토리, 파일 퍼미션 시스템과 보안 취약성

리눅스 커널 sock_sendpage() exploit

When a "potential D.o.S." means a one-shot remote kernel exploit: the SCTP story

Internet explorer 7.0 stack overflow

프로필

카테고리

최근 덧글

이전글 목록

메뉴릿

최근 트랙백

RSS

이글루스 로고

태그 : 취약성 요약보기 전체보기목록열기 목록닫기