2015/1117 Using OpenSSL to encrypt messages and files on Linux 1. IntroductionOpenSSL is a powerful cryptography toolkit. Many of us have already used OpenSSL for creating RSA Private Keys or CSR (Certificate Signing Request). However, did you know that you can use OpenSSL to benchmark your computer speed or that you can also encrypt files or messages? This article will provide you with some simple to follow tips on how to encrypt messages and files using O.. 2015. 11. 17. mod_security - PCRE limits exceeded Just about on every request I am getting the following error:Rule execution error - PCRE limits exceeded (-8): (null).After a bunch of googling the only solutions seem to bea) Add the following in your httpd.confSecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Add the following to your php.inipcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c) Use a version that was c.. 2015. 11. 16. Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659) · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662) · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2.. 2015. 11. 13. Apache commons-collection 라이브러리 원격코드실행 취약점 □ 개요o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능 □ 취약점 내용o Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를 검증 하지 않아 공격자가 원격에서 명령 실행이 가능 □ 영향 받는 소프트웨어o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션 - Oracle WebLog.. 2015. 11. 12. MS 11월 보안위협에 따른 정기 보안 업데이트 □ 11월 보안업데이트 개요(총 12종)o 발표일 : 2015. 11. 11 (수)o 등급 : 긴급(Critical) 4종, 중요(Important) 8종o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-112KB3104517긴급Internet Explorer원격코드실행MS15-113KB3104519긴급Microsoft Edge원격코드실행MS15-114KB3100213긴급Windows 필기장원격코드실행MS15-115KB3105864긴급Windows원격코드실행MS15-116KB3104540중요Office원격코드실행MS15-117KB3101722중요NDIS권한상승MS15-118KB3104507중요.NET Framework권한상승MS15-119KB3104521중요Winsock권한상승MS15-120KB.. 2015. 11. 11. 이전 1 2 3 4 다음
