- Code Execution
- Secure Kernel Extension Loading
- apache struts
- 실전 악성코드와 멀웨어 분석
- 부트가드
- 악성코드
- 피플소프트
- krack
- 어도비 플래쉬
- 해킹
- 하이 시에라
- PeopleSoft
- microsoft word
- IOS
- 취약점
- digitalocean
- 보안
- BlueBorne
- 제로데이
- 아파치 스트럿츠
- Team Parma
- CVE-2017-9805
- 원격 코드 실행
- 리버싱 핵심 원리
- High Sierra
- 블루본
- DLink 850L
- ExpensiveWall
- 에퀴팩스
- 안드로이드
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Today
- Total
목록IOS (2)
Team Parma
애플은 9월 19일 아이폰 5s 이후 모든 기종, 아이패드 에어 이후 모든 기종, 아이팟 터치 6세대에 적용되는 iOS 11 보안 업데이트를 발표했다. 패치 목록은 아래와 같다. Exchange ActiveSync (CVE-2017-7088): Exchange 계정을 설치할 때 얻은 네트워크 권한을 이용하여 기기의 전체 삭제 가능. AutoDiscover V1의 인증 문제를 TLS를 통해 해결함. iBooks (CVE-2017-7072): 악성코드가 삽입된 iBooks 파일을 통한 지속적인 DoS 가능성이 있음. 나아진 메모리 핸들링을 통해 방지함.Mail MessageUI (CVE-2017-7097), Messages (CVE-2017-7118): 악성코드가 삽입된 이미지를 통한 지속적인 DoS 가능성..
이미지 출처: Armis Lab Armis Labs 는 BlueBorne(블루본) 으로 명명한 블루투스를 통한 제로데이 공격 보고서를 발표했다. 블루본 공격은 안드로이드, iOS, 윈도우, 리눅스 등 블루투스를 이용한 대부분의 운영체제에 적용할 수 있기 때문에 치명적이다. 블루본 공격을 통해 기기를 통제할 수 있고, 데이터와 네트워크에 접근할 수 있으며 다른 기기로 악성코드를 퍼뜨릴 수 있다. Armis Labs 에 따르면, 이 공격은 이전 공격과 다르게 블루투스가 검색(Discoverable) 모드 여부와 관계없이 공격자의 기기에 연결되지 않아도 가능하다고 한다. 그리고 타겟이 공격자의 기기를 허용하거나 등록하지 않아도 공격이 가능하기 때문에 더더욱 치명적이다. 동영상: 안드로이드 공격 시연 영상 (출..