분류 전체보기3203 728x90 MS Internet Explorer 원격코드 실행 신규 취약점 □ 개요 o 마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1] o 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 □ 해당 시스템 o 영향을 받는 소프트웨어 - Internet Explorer 6 : Windows XP, Windows Server 2003 - Internet Explorer 7 : Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 - Internet Explorer 8 : Windows XP, Windows Vista, Windows 7, Windows Server 2003,.. 2012. 9. 19. IE 제로데이 취약점 발견! 이탈리아 쇼핑몰 통해 악성파일 유포 정황 보안 패치 미발표 상태, 사용자 각별한 주의 필요!패치 없는 제로데이 취약점, 현실 위협으로 떠오르다지난 9월 14일, 이탈리아의 한 겨울용품 쇼핑몰 웹사이트에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(IE) 브라우저의 제로데이(Zero-Day) 취약점을 악용한 악성파일이 유포된 사실이 확인되었습니다. 해당 공격은 아직 보안 패치가 제공되지 않은 상태에서 발생했으며, 짧은 시간 내 급속히 확산될 수 있는 위험한 보안 위협입니다.발견 경로: 이탈리아 겨울용품 사이트가 최초 출발지이번 제로데이 취약점은 이탈리아의 특정 겨울용품 판매 웹사이트에서 처음 발견되었습니다. 공격자는 웹사이트 내 특정 경로에 악성파일을 등록했고, 사이트 방문자들이 이 악성 스크립트를 통해 감염될 수 있도록 조작했습니다... 2012. 9. 18. Password List For Penetration Testing This is a list with very common passwords that it can be used in a penetration testing.qwertyabc123monkeyadminsystem12345612345678letmeintrustno1dragon1234567lifehack111111consumer12345letmein!iloveyouabcangellovesoccerrockyou123456789Password123Secret1michaelDanielNicoleSimplepass654321testP4ssw0rd1234696969mustangbaseballmastershadowpass6969harleyrangerthomastiggerrobertaccessgeorgecharlieandr.. 2012. 9. 14. TCP Fuzzing with Scapy Greetings ISC Readers! Today I wanted to share a technique that I find quite useful when I fuzz TCP applications with scapy. Scapy is a Python module used for packet parsing and packet crafting. With scapy you can create just about any packet your heart desires, transmit it to a target, capture the response and respond again accordingly. It is an excellent tool to use for fuzzing network protoco.. 2012. 9. 13. 2012년 9월 MS 정기 보안업데이트 [MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제 영향공격자가 영향 받는 시스템에 대해 권한상승설명공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재관련취약점 : - XSS 취약점(CVE-2012-1892)영향 : 권한상승중요도 : 중요해당시스템영향 받는 소프트웨어 - Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1영향 받지 않는 소프트웨어 - Microsoft Visual Studio .NET 2003 서비스 팩 1 - Microsoft Visual Studio 2005 서비스 팩 1 .. 2012. 9. 12. 이전 1 ··· 387 388 389 390 391 392 393 ··· 641 다음 728x90 728x90
