| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 정보보안기사 위험분석 정리
- Risk Analysis
- AWS 용어
- xz-utils
- 전자금융_취약점
- ms트래픽문제
- javascript끄기
- DVWA 환경구성
- windows트래픽
- AWS AZ
- 정보보안
- 데이터베이스 보안 정리
- AWS 리전이란?
- 정보보안기사
- tlu.dl
- 정보보안기사 전자지불 시스템
- openvpn error
- iso http통신
- AWS SA Series
- 티스토리 오류 수정
- DVWA 설치
- 게시글 복사 방법
- metasploit_series
- 보안뉴스
- 취약점
- elasticsearch
- 정보보안기사 데이터베이스
- openvpnconnect
- 위험분석 관리
- AWS 가용 영역
- Today
- Total
목록취약점 (2)
ARTIFEX ;)
CVE-2024-3094는 XZ-Utils 소프트웨어 패키지에 영향을 미치는 보안 취약점입니다. 이 패키지는 주로 Linux 및 Unix 시스템에서 .xz 및 .lzma 확장자를 가진 파일을 처리하는 데 사용됩니다. 자세한 내용은 다음과 같습니다: 설명: XZ-Utils의 상류 tarball에서 악성 코드가 발견되었습니다. 5.6.0 버전부터 시작됩니다. 복잡한 난독화 과정을 통해 liblzma 빌드 프로세스는 소스 코드에 존재하는 위장된 테스트 파일에서 미리 빌드된 객체 파일을 추출합니다. 이 수정된 객체 파일은 liblzma 코드 내의 특정 함수를 변경하는 데 사용됩니다. 결과적으로, 수정된 liblzma 라이브러리는 이에 연결된 모든 소프트웨어에서 사용될 수 있으며, 이 라이브러리와의 데이터 상호 ..
WPA3 프로토콜에서 다수의 취약점들이 발견됐다. 공격자들이 이 취약점들을 통해 와이파이 네트워크의 비밀번호를 입수할 수 있는 것으로 드러났다. [출처] https://www.boannews.com/media/view.asp?idx=78624&page=1&kind=1 WPA3에서 발견된 드래곤블러드 취약점 때문에 비밀번호 위험 WPA3 프로토콜에서 다수의 취약점들이 발견됐다. 공격자들이 이 취약점들을 통해 와이파이 네트워크의 비밀번호를 입수할 수 있는 것으로 드러났다. www.boannews.com 3줄 요약 1. 와이파이 보안 프로토콜인 WPA2를 대체할 WPA3에서 새로운 취약점 발견됨. 2. 이 취약점을 통틀어 드래곤블러드라고 부르는데, 와이파이 네트워크의 암호를 훔칠 수 있게 해줌. 3. WPA3..