본문 바로가기

Vulnerability36

Metasploit Framework 3.7.2 Released “The Metasploit Framework is a penetration testing toolkit, exploit development platform, and research tool. The framework includes hundreds of working remote exploits for a variety of platforms. Payloads, encoders, and nop slide generators can be mixed and matched with exploit modules to solve almost any exploit-related task.“ This is the official change log: Statistics: Metasploit now ships wi.. 2011. 6. 22.
2011년 1월 MS 정기 보안업데이트 권고 [MS11-001] MS 윈도우 백업 관리자 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 백업 관리자(Windows Backup Manager)가 로드하는 라이브러리 파일의 경로를 부적절 하게 검증함으로 인해 취약점 발생 ※ Windows Backup Manager : 윈도우 운영체제 손상 등에 대비하여 백업 및 복구 등을 지원 하는 관리프로그램 o 공격자는 악의적으로 제작된 라이브러리 파일을 윈도우 백업 관리자가 실행되는 위치와 동일 경로에 설치함으로써 임의의 원격코드 실행 가능 o 관련취약점 : - Backup Manager Insecure Library Loading Vulnerability - CVE-2010-3145 o 영.. 2011. 1. 12.
TechShop Technote 7 SQL Injection Vulnerability # Exploit Title: Technote7(Commercial Version, Free Version) 2011. 1. 6.
Stuxnet Redux: Questions and Answers Stuxnet continues to be a hot topic. Here's an updated set of Questions and Answers on it. Q: What is Stuxnet? A: It's a Windows worm, spreading via USB sticks. Once inside an organization, it can also spread by copying itself to network shares if they have weak passwords. Q: Can it spread via other USB devices? A: Sure, it can spread anything that you can mount as a drive. Like a USB hard drive.. 2010. 11. 29.
(동영상) Discovered XSS on Facebook can lead to account hijack 출처 : http://www.acunetix.com/ 2010. 11. 9.
728x90