카테고리
-
-
보안기업 블로그 (주기적 업데이트)기타 2022. 1. 24. 06:59
*사이버 보안을 주제로 한 기업, 기관 블로그가 있으면 알려주세요 회사명 URL 주요 소식 스모크스크린 https://www.smokescreen.io/blog/ 위협분석 구글 TAG https://blog.google/threat-analysis-group/ 위협분석 이스트시큐리티 https://blog.alyac.co.kr/ 위협분석 안랩 https://asec.ahnlab.com/ko/ 위협분석 에스투더블유 https://medium.com/s2wblog 위협분석 시스코 TALOS http://blog.talosintelligence.com 위협분석 카스퍼스키 https://www.kaspersky.com/blog/ 위협분석 맨디언트 https://www.mandiant.kr/resources/bl..
-
-
-
-
-
[Chrome] CVE-2021-21123보안/1-Day 2021. 12. 22. 23:19
1. 취약점 및 환경정보 1.1 취약점 정보 취약점 File System API에서 발생되는 취약점 CVE CVE-2021-21123 취약점 설명 Insufficient data validation in File System API in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page. 취약점 유형 RCE 1.2 분석 환경 운영체제 Windows 10 PRO 빌드18363.592 버전1909 Chrome 버전 Chrome 86.0.4240.75 1.3 PoC Github https://github.com/Puliczek/CVE-2021-21..
-
[Python] Hash-result개발 2021. 8. 2. 01:24
파일의 해시를 계산 + 같은 해시를 갖은 파일 검색 함수를 많이 만들어서 코딩을 해야 할 것 같다. https://github.com/fxploit/hash-result/blob/master/hash.py import os import hashlib import sys print("============== Select Menu ==============") print("(1) Hash Calculation (2) Hashset (3) Exit") menu = int(input("Select >>> ")) if menu == 1: filename = input('FileName >>> ') f1 = open(filename, 'rb') data = f1.read() f1.close() md5 = hash..