vulnerability Spectre Variant 3 : rogue data cache load (Meltdown) (CVE-2017-5754) 설명 2018년 1월, Meltdown/Spectre에서 큰 소란이 되었습니다. 여기 Meltdown에 대해 다룹니다. Meltdown은 CPU의 micro-architecture 취약성을 이용한 사이드 채널 공격으로, 읽을 수 없는 커널 메모리의 내용을 읽어 버린다는 커널을 지키는 벽을 녹여 버리는 이상한 공격입니다. 어떻게 하시겠습니까? CPU cache, out-of-order 실행, 예외 ... SpectreMeltdownvulnerabilityCVE-2017-5754취약성 Rowhammer 공격 설명 DRAM의 원리와 CPU cache에 대해 알아야합니다. 이 그림이 중요합니다. DRAM과 CPU cache에 대해 이해할 수 있었다고 해서, 본제에 들어갑니다. 보라색 행이 값을 다시 쓰고 싶은 메모리 셀의 행, victim row입니다. 그 위아래에 노란색 행이 있습니다. 이 노란색 행에 격렬하게 값을 쓰면 노이즈가 많이 발생하고 victim row의 메모리 셀 커패시터의 전하가 영향을 ... vulnerability취약성 AWS에서 Apache Killer를 사용해보십시오. 뭔가 틈새 시장에서 지금? 하지만 Apache Killer를 테스트하기 위한 Apache 2.2.19의 환경을 원한다는 요구가 있어서 AWS상에 Docker 컨테이너를 만들어 보았습니다. Apache Killer란, 2011년에 공개된 Apache HTTP Server 존재하는 취약성(CVE-2011-3192)을 악용해 DDoS 공격을 하는 툴의 총칭이라고 합니다. 취약성이 아닌 툴의 총칭이... 아파치CVE-2011-3192vulnerability도커AWS CycloneDX SBom(소프트웨어 재료 명세서) Maven 데모 CycloneDX SBom(소프트웨어 BOM) Maven 데모 오늘날 소프트웨어 공급망을 확보하는 것은 소프트웨어 개발 및 제공 생태계에서 매우 중요한 측면입니다. 은 에서 지원하는 소프트웨어 BOM 형식입니다. CycloneDX는 Maven pom.xml 파일에 추가된 모든 직접 및 전이 종속성을 나타내는 매우 가벼운 SBOM입니다. CycloneDX는 다양한 프로그래밍 언어 프로젝트에서 ... mavensbomcyclonedxvulnerability Snyk Code를 통해 최상의 Shift 를 경험하십시오. [Snyk advent 달력] 이 글은 다음날의 글이다. 지난번 .Snyk의 취약성 데이터베이스, PoC가 있나, 어떻게 수정하는지 등은 쉽게 알아볼 수 있다. 취약성 진단이 너무 늦었다 여러분, 특히 대기업에서 코드를 쓰는 사람들은 대부분 취약성 진단을 받습니다.많은 경우 그것은 대부분 개발의 마지막 단계에서 계획된 것이다.기본적으로 취약성은 대부분 E2E에서 볼 수 있는 해결책이기 때문에 테스트의 최종 단계로 여겨지는... vulnerabilitySnyk취약성
Spectre Variant 3 : rogue data cache load (Meltdown) (CVE-2017-5754) 설명 2018년 1월, Meltdown/Spectre에서 큰 소란이 되었습니다. 여기 Meltdown에 대해 다룹니다. Meltdown은 CPU의 micro-architecture 취약성을 이용한 사이드 채널 공격으로, 읽을 수 없는 커널 메모리의 내용을 읽어 버린다는 커널을 지키는 벽을 녹여 버리는 이상한 공격입니다. 어떻게 하시겠습니까? CPU cache, out-of-order 실행, 예외 ... SpectreMeltdownvulnerabilityCVE-2017-5754취약성 Rowhammer 공격 설명 DRAM의 원리와 CPU cache에 대해 알아야합니다. 이 그림이 중요합니다. DRAM과 CPU cache에 대해 이해할 수 있었다고 해서, 본제에 들어갑니다. 보라색 행이 값을 다시 쓰고 싶은 메모리 셀의 행, victim row입니다. 그 위아래에 노란색 행이 있습니다. 이 노란색 행에 격렬하게 값을 쓰면 노이즈가 많이 발생하고 victim row의 메모리 셀 커패시터의 전하가 영향을 ... vulnerability취약성 AWS에서 Apache Killer를 사용해보십시오. 뭔가 틈새 시장에서 지금? 하지만 Apache Killer를 테스트하기 위한 Apache 2.2.19의 환경을 원한다는 요구가 있어서 AWS상에 Docker 컨테이너를 만들어 보았습니다. Apache Killer란, 2011년에 공개된 Apache HTTP Server 존재하는 취약성(CVE-2011-3192)을 악용해 DDoS 공격을 하는 툴의 총칭이라고 합니다. 취약성이 아닌 툴의 총칭이... 아파치CVE-2011-3192vulnerability도커AWS CycloneDX SBom(소프트웨어 재료 명세서) Maven 데모 CycloneDX SBom(소프트웨어 BOM) Maven 데모 오늘날 소프트웨어 공급망을 확보하는 것은 소프트웨어 개발 및 제공 생태계에서 매우 중요한 측면입니다. 은 에서 지원하는 소프트웨어 BOM 형식입니다. CycloneDX는 Maven pom.xml 파일에 추가된 모든 직접 및 전이 종속성을 나타내는 매우 가벼운 SBOM입니다. CycloneDX는 다양한 프로그래밍 언어 프로젝트에서 ... mavensbomcyclonedxvulnerability Snyk Code를 통해 최상의 Shift 를 경험하십시오. [Snyk advent 달력] 이 글은 다음날의 글이다. 지난번 .Snyk의 취약성 데이터베이스, PoC가 있나, 어떻게 수정하는지 등은 쉽게 알아볼 수 있다. 취약성 진단이 너무 늦었다 여러분, 특히 대기업에서 코드를 쓰는 사람들은 대부분 취약성 진단을 받습니다.많은 경우 그것은 대부분 개발의 마지막 단계에서 계획된 것이다.기본적으로 취약성은 대부분 E2E에서 볼 수 있는 해결책이기 때문에 테스트의 최종 단계로 여겨지는... vulnerabilitySnyk취약성