Security9 Offensive Security Exploit Weekend Sud0′s story : After quickly analyzing the pdf file, it was clear that the PDF reader is vulnerable to a buffer overflow when parsing an overly long string in the "Title" field. (Simply open the pdf file in a editor or use Didier Stevens’ pdf-parser.py tool to list the elements in the pdf file) When opening the PoC pdf file in Foxit Reader (with Immunity Debugger attached to it), an access viola.. 2010. 11. 23. Nessus iPhone Application The Nessus iPhone app, from Tenable Network Security Inc., enables you to log into your Nessus scanners and start, stop and pause vulnerability scans as well as analyze the results directly from your iPhone. Download : http://www.nessus.org/download/ 2010. 9. 16. Automated vs. Manual Security Automated vs. Manual Security: You can't filter "The Stupid" http://blip.tv/play/AYHwpGEC 2010. 9. 6. 고급 사용자를 위한 Windows 레지스트리 정보 Microsoft Windows 98, Windows CE, Windows NT 및 Windows 2000에서 하나 이상의 사용자, 응용 프로그램 및 하드웨어 장치에 맞게 시스템을 구성하는 데 필요한 정보를 저장하는 중앙 계층형 데이터베이스 해당 레지스트리에는 각 사용자의 프로필, 컴퓨터에 설치된 응용 프로그램과 각 응용 프로그램이 작성할 수 있는 문서 유형, 폴더 및 응용 프로그램 아이콘의 속성 시트 설정, 시스템에 존재하는 하드웨어, 사용되고 있는 포트 등 작동 중에 Windows에서 지속적으로 참조하는 정보가 들어 있습니다. 해당 레지스트리는 Autoexec.bat 및 Config.sys와 같은 Windows 3.x 및 MS-DOS 구성 파일에 사용된 대부분의 텍스트 기반 .ini 파일을 대신합니다.. 2010. 7. 22. Solaris 9 & 10 패스워드 8자리제한 MD5 해결 솔라리스 9와 10 (그이전 버전도 같은 증상 ) 버전에서는 패스워드가 8자리만 인식되는 현상이 있습니다 해결하기 위해서는 암호 알고리즘을 MD5로 변경하는 하여야 하는데요 /etc/security/policy.conf 을 열고 #CRYPT_ALGORITHMS_DEPRECATE=__unix__ 에서 #을 없애서 주석을 없애고 밑에 쪽에 보면 CRYPT_DEFAULT=__unix__ 라고 된 것을 CRYPT_DEFAULT=1 로 바꿔 줍니다 그러면 바로 8자리 이상 패스워드가 적용되시는걸 확인 하실수 있습니다 출처 : http://www.commit.co.kr 2010. 2. 8. 이전 1 2 다음
