취약성 컨테이너 취약점 스캐너 Clair 클라이언트(2017년 11월) KubeCon + CloudNativeCon North America 2017이 다가와서 기대됩니다. 그런 이유로 Kubernetes 이외의 컨테이너의 모습이 신경이 쓰이는 것입니다. Kubernetes에서 실행되는 컨테이너의 취약성 스캐너로도 사용할 수 있는 Clair에 대해 질문에 답할 수 있는 기회가 있었으므로 메모해 둡니다. Core OS가 개발 및 공개하고 있는 컨테이너(이미지)의 ... CoreOS시Clair보안취약성 Golang에서 종속 패키지의 취약성을 조사한다면 Nancy가 추천 Go 에서 사용하는 외부 패키지가 안전한지 어떤지를 조사할 때에 추천인 것이 입니다. 참고로 nancy는 Sonatype OSS Index를 이용하여 Golang 종속성 취약점을 확인하는 도구입니다. nancy는 dep 또는 go mod 종속성을 조사합니다. install 방법 help 살펴보기 보면, 인수에 Gopkg.lock 또는, go.sum의 path를 지정해 주는 것 같습니다. 시험... 5취약성Nancy OWASP ZAP(Mac판)로 취약성 진단해 보았다 보안 문제가 여러 곳에서 일어나고 있는 요즘, 취약성을 재검토하고 있는 분도 많지 않을까요? 그 때 자주 취약성 진단되는 것을 하고 있는지 생각합니다. 구체적으로 어떤 일을 하고 있는지 알고 싶었기 때문에 해 보았습니다만, 참고로 한 사이트에서는 GUI가 바뀌거나 조금 번거로운 곳도 있었기 때문에 메모. 이번에는 이것을 사용하여 취약성 진단을 해보겠습니다. OWASP ZAP 설치 OWASP ... OWASP_ZAP취약성취약성 진단owasp [C++] 따옴표로 묶지 않은 프로그램 경로(Unquoted Program Path)의 취약성 확인 작성한 앱이 따옴표로 묶이지 않은 프로그램 경로(Unquoted Program Path) 취약점에 문제가 없는지 확인하고 싶습니다. CreateProcess 시리즈 함수를 사용하여 프로세스를 시작하려고 할 때 발생하는 취약점.CreateProcess 시리즈의 함수라고 하는 것은, 이하의 함수. 라는 exe를 CreateProcessA 함수로 시작하려고 할 때, 함수의 첫 번째 인수 "lpAp... C++취약성C# 미경험 신인 취약성 진단사가 배우는 SQL 인젝션 처음으로, 올해부터 미경험으로 취약성 진단의 공부를 시작한 yukimalo9라고 합니다. 첫 번째 소재로 다루는 것은 취약성 중에서도 큰 이름이 될 것입니다 ... SQL 인젝션이란, 원래 데이터베이스에 액세스할 수 없는 사용자가, 사이트 측의 예상하지 못한 SQL 문을 사용하여 무단 액세스를 할 수있는 무서운 취약점입니다 ... 수많은 취약성 중에서도 꽤 대표적인 것으로, 그 교묘함에서 신... SQL 주입SQL취약성취약성 진단 Microsoft에 인증되지 않은 취약점? 이야기 Microsoft는 제품이나 서비스의 취약성을 발견하면 보상금을 받을 수 있는 제도 「Microsoft Bug Bounty Program」이 있다. 본 기사에서는 Microsoft에 인정되지 않았지만, 유저에게의 리스크가 될 수 있는 보고를 두어 둔다. 내용은 Microsoft가 즉시 수정할 수 없다고 판단한 것이므로 사용자 측에서의 대책이 필요하다. 본 기사의 내용을 시험할 경우 법률에 따... 보안팀보안Microsoft취약성 Moodle에서 교사의 권한 승격이 가능한 취약점을 확인해 보세요. 즉,이 취약점의 영향을받는 것은 악의적 인 사용자가 교사로 코스에 할당되는 경우입니다. Moodle에서는 일반적으로 교사 역할을 가진 사용자가 코스 내에서 학생이나 편집 권한이 없는 교사(TA)를 할당할 수 있더라도 다른 사용자에게 교사 역할을 할당하거나 교사 역할을 박탈할 수 있습니다. 는 할 수 없게 되어 있다. 그러나, 이 권한 체크의 미비한 취약성을 이용함으로써, 자신에게 매니저 권한... CVE-2020-14321취약성무들 【HackTheBox】Cronos - Writeup - Enumeration(포트 열거) DNS 서비스가 있으므로 자세히 알아보겠습니다. DNS Zone Transfer란? 인터넷의 도메인명을 IP 해결하기 위해서는 DNS 서버가 사용된다. DNS 서버에는 마스터와 슬레이브(프라이머리와 세컨더리)가 각각 있다. 보안 홀이 되는 것은 DNS 존 전송의 상대의 DNS를 지정하지 않을 때. 마스터 DNS에 있는 정보가 그대로 받아들여 버리기 때문이다.... HackTheBox취약성 【HackTheBox】Beep - Writeup - 기본적인 포트를 알았으므로, -A(상세 옵션)로 더 많은 정보를 조사합니다. 이상의 커멘드로 나온 포트 번호를 부드럽게 정돈할 수 있습니다. 예상 smtp-> imap과 pop3가 있기 때문에 메일 서버가 있습니다. http/https 웹사이트가 있다. ssh로 웹사이트 관리를 하고 있는 모양. mysql에서 어떤 데이터를 관리하고 있습니다. Elastix라는 서비스를 호스팅하는 웹 사이트였... HackTheBox취약성 XSS 사용해보기 이 검증은 자신이 관리하는 가상 머신의 웹 서버에서 수행됩니다. 크로스 사이트 스크립팅 (이하 XSS)을 실제로 시도하고 철저히 이해하는 목적. 이 기사에서는 서버에서 수행하는 처리 내용과 XSS 방법에 대해 설명합니다. 웹 서버에 다음 페이지를 준비했습니다. 내용으로서는, 입력을 5개 받고 Perl의 스크립트에 값을 건네주는 느낌입니다. 실제로 값을 전달하면 라는 느낌으로 날아간 페이지에서... 웹HTML크래킹은 절대 안됩니다.xss취약성 OpenVAS에 의한 취약성 진단을 Docker로 간편하게 실행 웹 보안 입문서로 유명한 体系的に学ぶ 安全なwebアプリケーションの作り方(通称: 徳丸本)를 읽고 취약성 진단 도구로 OpenVAS라는 것이 소개되었습니다. 개인적으로 개발하고 있는 웹 앱의 취약성 진단에 시험해 보고 싶다고 생각해 여러가지 조사하고 있으면, 전용의 Docker Image가 공개되어 있었기 때문에 매우 간편하게 실행할 수 있었습니다. 플랫폼 취약성 진단 도구입니다. OSS이므로 ... openvas도커취약성보안 Git 취약점 정보 이쪽의 기사에 게재되고 있던 내용에 대해입니다. (2020년 4월 17일 시점) 내용은 라고 하면 "Git에 심각한 취약성이 포함되어 있는 것을 알았다"고. 업데이트가 출시된 것 같습니다. 어떤 취약점이라고 말하면, ~기사보다 일부 발췌~ 「credential helper에 있어서 개행을 포함한 세공한 URL을 이용하는 것으로, Git 클라이언트로부터 자격 증명을 임의의 호스트에 송신시키는 ... 취약성Git보안 Postman과 바이너리와 취약점 Postman과 바이너리와 취약성 (방과 셔츠와 나), 사랑하는 당신을 위해 ~ ♪ Postman의 매개 변수에 %82 또는 0x82라는 바이너리 문자열을 어떻게 전달해야합니까? 0x82를 적절하게 편집기에서 열면 라고 표시된다. 오! 이것이 바이너리인가. 좋아, 이것을 복사하고, VALUE에 붙여 보내면 바이너리로 전송되지 않습니다. 뭔가 문자로 전송되었습니다. 바이너리 편집기에서 �를 살... 바이너리바이너리 편집기취약성Postman Parallels Desktop에서 Metasploitable3 사용 필요한 것 · Parallels Desktop · Homebrew ・Vagrant ・Packer metasploitable3/chef/cookbooks/metasploitable/recipes/ifnames.rb metasploitable3/build.sh metasploitable3/packer/templates/windows_2008_r2.json metasploitable3/packer... 보안해킹 랩을 만드는 방법Parallelsmetasploit취약성 취약성 정보를 AWS Lambda에서 검색해 보면 인력으로 취약성 정보를 수집하는 것은 어렵다. MyJVN API를 사용해 취약성 정보를 취득해 보았다. 거의 을 둥근 파크리(흉내) 했다. 일로 취약성 정보(OS, 앱, NW 기기 등 여러가지)를 수집하고 제대로 대책하지 않으면 안 돼~라는 흐름이 되었다. 하지만 매일 NVD나 JVN이나 JPCERT나 CISCO등의 사이트에 차례로 액세스해 취약성이 나오지 않았는지 육안으로 체크한다고 하는 ... 람다jvn보안취약성AWS ECR에서 컨테이너 취약성 진단이 표준 구현되었으므로 시도했습니다. ※2019/10/29(화) 추가: 공식적으로 발표되었습니다! 아울러, issues도 Closed가 되어 있었습니다. ※2019/10/27(일) 추가: 다시 사용할 수 있게 되었습니다. 아래의 issues에 경위 등이 기재되어 있습니다. ※2019/10/25(금) 추가: 본 기능은 사용할 수 없게 된 것 같습니다. 오늘의 업무중 문득 ECR 화면 보면, 「스캔」의 표시를 찾아낸다. 컨테이너 취... 도커취약성ECRAWS Weblogic의 임의 코드 실행 (제로 데이) 일본에서 그다지 화제가 되지 않았기 때문에, 검증 결과를 블로그로 했습니다. 4 월 17 일, Oracle Fusion Middleware의 Oracle WebLogic wls9-async, wls-wsat 구성 요소에 제로 데이 취약점이 존재한다는 이 공개되었습니다. 내용을 확인하는 한, 2017년 말에 PoC가 나온 CVE-2017-10271과 같은 냄새가 났습니다. 에서는, 스캔 활동이... 허니팟취약성보안 NICT EXIST를 설치해 보았습니다. 2019/03/15에 의 사이버 보안 연구실이 공개한 를 설치해 보았으므로, 그 기록입니다. 은 의 NICTER 해석 팀이 개발한 웹 어플리케이션으로, NICTER 해석 팀이 일상적인 조사·해석 업무에 사용하고 있는 툴입니다. 커뮤니티나 보안 벤더 등이 제공하는 사이버 위협 정보를 자동 집계할 수 있습니다. EXIST는 사이버 위협 정보를 집계하고 다양한 소스를 가로 질러 검색 할 수있는 웹... 보안eXistOSSNICT취약성 OWASP Juice Shop을 Docker에서 이동 에 기재되어 있는 취약성을 포함한, 다수의 취약성이 있는 Web Application. Node.js나 Angular로 구현되어 있어, 보안 트레이닝이나 취약성의 데모, CTF의 학습으로서 사용할 수 있다. Docker, Heroku, Vagrant 등을 사용하여 환경을 구축할 수 있다. 이번은 Docker의 컨테이너상에 구축하는 것으로 한다. Windows 10 Docker: Ver18 D... 보안취약성 FutureVuls : JPCERT, US-CERT의 주의 환기에 대해 이 기사는 의 20 일째 기사입니다. 오늘 이외는 모두 씨가 쓰고 있습니다. FutureVuls에 대한 개요는 에서 확인할 수 있습니다. 이번에는 FutureVuls의 취약성으로 보이는 경계 정보에 대해 설명합니다. 즉, 특히 위험한 취약성 정보입니다. 심각하고 영향 범위가 넓은 취약성 등에 관한 정보를 고지하기 위한 문서입니다. 정보 시스템이나 제어 시스템에 관련된 단말이나 네트워크의 구축... FutureVuls서비스보안취약성vuls Weblogic의 탐사 행위? (CVE-2018-3252) 10월 16일, Oracle Fusion Middleware의 WLS Core Components 에, 임의의 코드가 가능한 취약성이 공개(CVE-2018-3252)되었습니다. 이 발표 약 1주일 후 이 취약점의 발견자인 'Zhiyi Zhang of 360 ESG Codesafe Team'씨는 22일 쪽에서 정보를 공개하고 있습니다. weblogic의 사용자 인증을 우회하여 코드 실행을 시도... 허니팟취약성 ZOZOTOWN에 있던 XSS (2018년 10월) 라고 이웃의 고양이가 말했다. 아래와 같은 URL로 XSS가 생겼다. 화상↑의 XSS는 이하와 같은 느낌으로 생겼다. 로그인중에 밟으면 강제탈퇴할 수 있던 XSS↓ 과 의 차이로 크로스 도메인 제약에 걸리지 못했지만, 사이트 전체가 https 대응되어 있으면, 메아드 강제 변경의 XSS도 짜낼 수 있었다. 비밀번호를 잊었을 경우는 ~ 와 맞추면 계정을 탈취할 수 있는 X... 우주취약성xss보안 그 컨테이너는 정말 안전한가요? GCP Container Registry의 컨테이너 취약성 검사 시도 Google Cloud Platform의 Container Registry는 이름에서 알 수 있듯이 Docker 이미지의 리포지토리 서비스입니다. 이 서비스는 이미지 취약점을 스캔하는 기능을 활용할 수 있습니다 (단,이 기사를 작성한 시점에서는 α 버전입니다). 보안은 다양한 관점에서 지켜야 합니다만, 이러한 툴을 적재 적소에서 사용해 가는 것으로 보안 테이 리스크를 경감할 수 있습니다. 여... GoogleCloudPlatform도커취약성ContainerRegistry Spectre Variant 3 : rogue data cache load (Meltdown) (CVE-2017-5754) 설명 2018년 1월, Meltdown/Spectre에서 큰 소란이 되었습니다. 여기 Meltdown에 대해 다룹니다. Meltdown은 CPU의 micro-architecture 취약성을 이용한 사이드 채널 공격으로, 읽을 수 없는 커널 메모리의 내용을 읽어 버린다는 커널을 지키는 벽을 녹여 버리는 이상한 공격입니다. 어떻게 하시겠습니까? CPU cache, out-of-order 실행, 예외 ... SpectreMeltdownvulnerabilityCVE-2017-5754취약성 Rowhammer 공격 설명 DRAM의 원리와 CPU cache에 대해 알아야합니다. 이 그림이 중요합니다. DRAM과 CPU cache에 대해 이해할 수 있었다고 해서, 본제에 들어갑니다. 보라색 행이 값을 다시 쓰고 싶은 메모리 셀의 행, victim row입니다. 그 위아래에 노란색 행이 있습니다. 이 노란색 행에 격렬하게 값을 쓰면 노이즈가 많이 발생하고 victim row의 메모리 셀 커패시터의 전하가 영향을 ... vulnerability취약성 EasyBuggy django에서 XSS (by BeEF) · XSS 도구 인 BeEF 사용법 을 사용하여 XSS (cross-site splicting) 기술을 사용해 봅시다. 자바 스크립트를 악용하고 다양한 것 같습니다. 자세한 설명은 모르기 때문에 두고, 실제 동작을 살펴 보겠습니다. EasyBuggy의 XSS 페이지는 다음과 같은 화면입니다. 본래라면 역행의 문자열이 표시되어야 하는 곳의 HTML을 확인해 보면, 다음과 같은 기술이 발견됩니다... 보안취약성장고BeEF Weblogic의 임의 코드 실행 (CVE-2018-2894) 7 월 18 일, Oracle Fusion Middleware의 Oracle WebLogic Server 에, 임의의 코드가 가능한 취약성이 공개(CVE-2018-2894)되었습니다. 취약점 공개 후 github과 중국권을 중심으로 한 검증 사이트에서 PoC가 공개됩니다. 취약점의 영향을 받는 버전은 다음과 같습니다. Weblogic을 시작하고 콘솔 화면에 로그인합니다. 로그인한 후 도메인 ... 허니팟취약성검증
컨테이너 취약점 스캐너 Clair 클라이언트(2017년 11월) KubeCon + CloudNativeCon North America 2017이 다가와서 기대됩니다. 그런 이유로 Kubernetes 이외의 컨테이너의 모습이 신경이 쓰이는 것입니다. Kubernetes에서 실행되는 컨테이너의 취약성 스캐너로도 사용할 수 있는 Clair에 대해 질문에 답할 수 있는 기회가 있었으므로 메모해 둡니다. Core OS가 개발 및 공개하고 있는 컨테이너(이미지)의 ... CoreOS시Clair보안취약성 Golang에서 종속 패키지의 취약성을 조사한다면 Nancy가 추천 Go 에서 사용하는 외부 패키지가 안전한지 어떤지를 조사할 때에 추천인 것이 입니다. 참고로 nancy는 Sonatype OSS Index를 이용하여 Golang 종속성 취약점을 확인하는 도구입니다. nancy는 dep 또는 go mod 종속성을 조사합니다. install 방법 help 살펴보기 보면, 인수에 Gopkg.lock 또는, go.sum의 path를 지정해 주는 것 같습니다. 시험... 5취약성Nancy OWASP ZAP(Mac판)로 취약성 진단해 보았다 보안 문제가 여러 곳에서 일어나고 있는 요즘, 취약성을 재검토하고 있는 분도 많지 않을까요? 그 때 자주 취약성 진단되는 것을 하고 있는지 생각합니다. 구체적으로 어떤 일을 하고 있는지 알고 싶었기 때문에 해 보았습니다만, 참고로 한 사이트에서는 GUI가 바뀌거나 조금 번거로운 곳도 있었기 때문에 메모. 이번에는 이것을 사용하여 취약성 진단을 해보겠습니다. OWASP ZAP 설치 OWASP ... OWASP_ZAP취약성취약성 진단owasp [C++] 따옴표로 묶지 않은 프로그램 경로(Unquoted Program Path)의 취약성 확인 작성한 앱이 따옴표로 묶이지 않은 프로그램 경로(Unquoted Program Path) 취약점에 문제가 없는지 확인하고 싶습니다. CreateProcess 시리즈 함수를 사용하여 프로세스를 시작하려고 할 때 발생하는 취약점.CreateProcess 시리즈의 함수라고 하는 것은, 이하의 함수. 라는 exe를 CreateProcessA 함수로 시작하려고 할 때, 함수의 첫 번째 인수 "lpAp... C++취약성C# 미경험 신인 취약성 진단사가 배우는 SQL 인젝션 처음으로, 올해부터 미경험으로 취약성 진단의 공부를 시작한 yukimalo9라고 합니다. 첫 번째 소재로 다루는 것은 취약성 중에서도 큰 이름이 될 것입니다 ... SQL 인젝션이란, 원래 데이터베이스에 액세스할 수 없는 사용자가, 사이트 측의 예상하지 못한 SQL 문을 사용하여 무단 액세스를 할 수있는 무서운 취약점입니다 ... 수많은 취약성 중에서도 꽤 대표적인 것으로, 그 교묘함에서 신... SQL 주입SQL취약성취약성 진단 Microsoft에 인증되지 않은 취약점? 이야기 Microsoft는 제품이나 서비스의 취약성을 발견하면 보상금을 받을 수 있는 제도 「Microsoft Bug Bounty Program」이 있다. 본 기사에서는 Microsoft에 인정되지 않았지만, 유저에게의 리스크가 될 수 있는 보고를 두어 둔다. 내용은 Microsoft가 즉시 수정할 수 없다고 판단한 것이므로 사용자 측에서의 대책이 필요하다. 본 기사의 내용을 시험할 경우 법률에 따... 보안팀보안Microsoft취약성 Moodle에서 교사의 권한 승격이 가능한 취약점을 확인해 보세요. 즉,이 취약점의 영향을받는 것은 악의적 인 사용자가 교사로 코스에 할당되는 경우입니다. Moodle에서는 일반적으로 교사 역할을 가진 사용자가 코스 내에서 학생이나 편집 권한이 없는 교사(TA)를 할당할 수 있더라도 다른 사용자에게 교사 역할을 할당하거나 교사 역할을 박탈할 수 있습니다. 는 할 수 없게 되어 있다. 그러나, 이 권한 체크의 미비한 취약성을 이용함으로써, 자신에게 매니저 권한... CVE-2020-14321취약성무들 【HackTheBox】Cronos - Writeup - Enumeration(포트 열거) DNS 서비스가 있으므로 자세히 알아보겠습니다. DNS Zone Transfer란? 인터넷의 도메인명을 IP 해결하기 위해서는 DNS 서버가 사용된다. DNS 서버에는 마스터와 슬레이브(프라이머리와 세컨더리)가 각각 있다. 보안 홀이 되는 것은 DNS 존 전송의 상대의 DNS를 지정하지 않을 때. 마스터 DNS에 있는 정보가 그대로 받아들여 버리기 때문이다.... HackTheBox취약성 【HackTheBox】Beep - Writeup - 기본적인 포트를 알았으므로, -A(상세 옵션)로 더 많은 정보를 조사합니다. 이상의 커멘드로 나온 포트 번호를 부드럽게 정돈할 수 있습니다. 예상 smtp-> imap과 pop3가 있기 때문에 메일 서버가 있습니다. http/https 웹사이트가 있다. ssh로 웹사이트 관리를 하고 있는 모양. mysql에서 어떤 데이터를 관리하고 있습니다. Elastix라는 서비스를 호스팅하는 웹 사이트였... HackTheBox취약성 XSS 사용해보기 이 검증은 자신이 관리하는 가상 머신의 웹 서버에서 수행됩니다. 크로스 사이트 스크립팅 (이하 XSS)을 실제로 시도하고 철저히 이해하는 목적. 이 기사에서는 서버에서 수행하는 처리 내용과 XSS 방법에 대해 설명합니다. 웹 서버에 다음 페이지를 준비했습니다. 내용으로서는, 입력을 5개 받고 Perl의 스크립트에 값을 건네주는 느낌입니다. 실제로 값을 전달하면 라는 느낌으로 날아간 페이지에서... 웹HTML크래킹은 절대 안됩니다.xss취약성 OpenVAS에 의한 취약성 진단을 Docker로 간편하게 실행 웹 보안 입문서로 유명한 体系的に学ぶ 安全なwebアプリケーションの作り方(通称: 徳丸本)를 읽고 취약성 진단 도구로 OpenVAS라는 것이 소개되었습니다. 개인적으로 개발하고 있는 웹 앱의 취약성 진단에 시험해 보고 싶다고 생각해 여러가지 조사하고 있으면, 전용의 Docker Image가 공개되어 있었기 때문에 매우 간편하게 실행할 수 있었습니다. 플랫폼 취약성 진단 도구입니다. OSS이므로 ... openvas도커취약성보안 Git 취약점 정보 이쪽의 기사에 게재되고 있던 내용에 대해입니다. (2020년 4월 17일 시점) 내용은 라고 하면 "Git에 심각한 취약성이 포함되어 있는 것을 알았다"고. 업데이트가 출시된 것 같습니다. 어떤 취약점이라고 말하면, ~기사보다 일부 발췌~ 「credential helper에 있어서 개행을 포함한 세공한 URL을 이용하는 것으로, Git 클라이언트로부터 자격 증명을 임의의 호스트에 송신시키는 ... 취약성Git보안 Postman과 바이너리와 취약점 Postman과 바이너리와 취약성 (방과 셔츠와 나), 사랑하는 당신을 위해 ~ ♪ Postman의 매개 변수에 %82 또는 0x82라는 바이너리 문자열을 어떻게 전달해야합니까? 0x82를 적절하게 편집기에서 열면 라고 표시된다. 오! 이것이 바이너리인가. 좋아, 이것을 복사하고, VALUE에 붙여 보내면 바이너리로 전송되지 않습니다. 뭔가 문자로 전송되었습니다. 바이너리 편집기에서 �를 살... 바이너리바이너리 편집기취약성Postman Parallels Desktop에서 Metasploitable3 사용 필요한 것 · Parallels Desktop · Homebrew ・Vagrant ・Packer metasploitable3/chef/cookbooks/metasploitable/recipes/ifnames.rb metasploitable3/build.sh metasploitable3/packer/templates/windows_2008_r2.json metasploitable3/packer... 보안해킹 랩을 만드는 방법Parallelsmetasploit취약성 취약성 정보를 AWS Lambda에서 검색해 보면 인력으로 취약성 정보를 수집하는 것은 어렵다. MyJVN API를 사용해 취약성 정보를 취득해 보았다. 거의 을 둥근 파크리(흉내) 했다. 일로 취약성 정보(OS, 앱, NW 기기 등 여러가지)를 수집하고 제대로 대책하지 않으면 안 돼~라는 흐름이 되었다. 하지만 매일 NVD나 JVN이나 JPCERT나 CISCO등의 사이트에 차례로 액세스해 취약성이 나오지 않았는지 육안으로 체크한다고 하는 ... 람다jvn보안취약성AWS ECR에서 컨테이너 취약성 진단이 표준 구현되었으므로 시도했습니다. ※2019/10/29(화) 추가: 공식적으로 발표되었습니다! 아울러, issues도 Closed가 되어 있었습니다. ※2019/10/27(일) 추가: 다시 사용할 수 있게 되었습니다. 아래의 issues에 경위 등이 기재되어 있습니다. ※2019/10/25(금) 추가: 본 기능은 사용할 수 없게 된 것 같습니다. 오늘의 업무중 문득 ECR 화면 보면, 「스캔」의 표시를 찾아낸다. 컨테이너 취... 도커취약성ECRAWS Weblogic의 임의 코드 실행 (제로 데이) 일본에서 그다지 화제가 되지 않았기 때문에, 검증 결과를 블로그로 했습니다. 4 월 17 일, Oracle Fusion Middleware의 Oracle WebLogic wls9-async, wls-wsat 구성 요소에 제로 데이 취약점이 존재한다는 이 공개되었습니다. 내용을 확인하는 한, 2017년 말에 PoC가 나온 CVE-2017-10271과 같은 냄새가 났습니다. 에서는, 스캔 활동이... 허니팟취약성보안 NICT EXIST를 설치해 보았습니다. 2019/03/15에 의 사이버 보안 연구실이 공개한 를 설치해 보았으므로, 그 기록입니다. 은 의 NICTER 해석 팀이 개발한 웹 어플리케이션으로, NICTER 해석 팀이 일상적인 조사·해석 업무에 사용하고 있는 툴입니다. 커뮤니티나 보안 벤더 등이 제공하는 사이버 위협 정보를 자동 집계할 수 있습니다. EXIST는 사이버 위협 정보를 집계하고 다양한 소스를 가로 질러 검색 할 수있는 웹... 보안eXistOSSNICT취약성 OWASP Juice Shop을 Docker에서 이동 에 기재되어 있는 취약성을 포함한, 다수의 취약성이 있는 Web Application. Node.js나 Angular로 구현되어 있어, 보안 트레이닝이나 취약성의 데모, CTF의 학습으로서 사용할 수 있다. Docker, Heroku, Vagrant 등을 사용하여 환경을 구축할 수 있다. 이번은 Docker의 컨테이너상에 구축하는 것으로 한다. Windows 10 Docker: Ver18 D... 보안취약성 FutureVuls : JPCERT, US-CERT의 주의 환기에 대해 이 기사는 의 20 일째 기사입니다. 오늘 이외는 모두 씨가 쓰고 있습니다. FutureVuls에 대한 개요는 에서 확인할 수 있습니다. 이번에는 FutureVuls의 취약성으로 보이는 경계 정보에 대해 설명합니다. 즉, 특히 위험한 취약성 정보입니다. 심각하고 영향 범위가 넓은 취약성 등에 관한 정보를 고지하기 위한 문서입니다. 정보 시스템이나 제어 시스템에 관련된 단말이나 네트워크의 구축... FutureVuls서비스보안취약성vuls Weblogic의 탐사 행위? (CVE-2018-3252) 10월 16일, Oracle Fusion Middleware의 WLS Core Components 에, 임의의 코드가 가능한 취약성이 공개(CVE-2018-3252)되었습니다. 이 발표 약 1주일 후 이 취약점의 발견자인 'Zhiyi Zhang of 360 ESG Codesafe Team'씨는 22일 쪽에서 정보를 공개하고 있습니다. weblogic의 사용자 인증을 우회하여 코드 실행을 시도... 허니팟취약성 ZOZOTOWN에 있던 XSS (2018년 10월) 라고 이웃의 고양이가 말했다. 아래와 같은 URL로 XSS가 생겼다. 화상↑의 XSS는 이하와 같은 느낌으로 생겼다. 로그인중에 밟으면 강제탈퇴할 수 있던 XSS↓ 과 의 차이로 크로스 도메인 제약에 걸리지 못했지만, 사이트 전체가 https 대응되어 있으면, 메아드 강제 변경의 XSS도 짜낼 수 있었다. 비밀번호를 잊었을 경우는 ~ 와 맞추면 계정을 탈취할 수 있는 X... 우주취약성xss보안 그 컨테이너는 정말 안전한가요? GCP Container Registry의 컨테이너 취약성 검사 시도 Google Cloud Platform의 Container Registry는 이름에서 알 수 있듯이 Docker 이미지의 리포지토리 서비스입니다. 이 서비스는 이미지 취약점을 스캔하는 기능을 활용할 수 있습니다 (단,이 기사를 작성한 시점에서는 α 버전입니다). 보안은 다양한 관점에서 지켜야 합니다만, 이러한 툴을 적재 적소에서 사용해 가는 것으로 보안 테이 리스크를 경감할 수 있습니다. 여... GoogleCloudPlatform도커취약성ContainerRegistry Spectre Variant 3 : rogue data cache load (Meltdown) (CVE-2017-5754) 설명 2018년 1월, Meltdown/Spectre에서 큰 소란이 되었습니다. 여기 Meltdown에 대해 다룹니다. Meltdown은 CPU의 micro-architecture 취약성을 이용한 사이드 채널 공격으로, 읽을 수 없는 커널 메모리의 내용을 읽어 버린다는 커널을 지키는 벽을 녹여 버리는 이상한 공격입니다. 어떻게 하시겠습니까? CPU cache, out-of-order 실행, 예외 ... SpectreMeltdownvulnerabilityCVE-2017-5754취약성 Rowhammer 공격 설명 DRAM의 원리와 CPU cache에 대해 알아야합니다. 이 그림이 중요합니다. DRAM과 CPU cache에 대해 이해할 수 있었다고 해서, 본제에 들어갑니다. 보라색 행이 값을 다시 쓰고 싶은 메모리 셀의 행, victim row입니다. 그 위아래에 노란색 행이 있습니다. 이 노란색 행에 격렬하게 값을 쓰면 노이즈가 많이 발생하고 victim row의 메모리 셀 커패시터의 전하가 영향을 ... vulnerability취약성 EasyBuggy django에서 XSS (by BeEF) · XSS 도구 인 BeEF 사용법 을 사용하여 XSS (cross-site splicting) 기술을 사용해 봅시다. 자바 스크립트를 악용하고 다양한 것 같습니다. 자세한 설명은 모르기 때문에 두고, 실제 동작을 살펴 보겠습니다. EasyBuggy의 XSS 페이지는 다음과 같은 화면입니다. 본래라면 역행의 문자열이 표시되어야 하는 곳의 HTML을 확인해 보면, 다음과 같은 기술이 발견됩니다... 보안취약성장고BeEF Weblogic의 임의 코드 실행 (CVE-2018-2894) 7 월 18 일, Oracle Fusion Middleware의 Oracle WebLogic Server 에, 임의의 코드가 가능한 취약성이 공개(CVE-2018-2894)되었습니다. 취약점 공개 후 github과 중국권을 중심으로 한 검증 사이트에서 PoC가 공개됩니다. 취약점의 영향을 받는 버전은 다음과 같습니다. Weblogic을 시작하고 콘솔 화면에 로그인합니다. 로그인한 후 도메인 ... 허니팟취약성검증