분류 전체보기322 [Mobile] MITM (Man In the Middle) MITM- 두 개의 통신 주체(ex : 사용자와 서버) 사이에 공격자가 개입하여 통신 내용을 도청, 조작, 탈취하는 공격을 의미함 대응 방안모든 경우를 완벽하게 방지할 수는 없으나, 클라이언트 보안의 한계 상 얻을 수 있는 이득 대비 공격에 필요한 비용을 높게 설정하는 전략이 효과적인 방안이라고 볼 수 있음 특정 인증서 검증 제한[Android]- TrustManager 또는 network_security_config.xml를 사용하여 허용된 인증서로만 통신이 이뤄질수 있도록 설정 필요 [iOS]- URLSessionDelegate를 사용하여 허용된 인증서로만 통신이 이뤄질 수 있도록 설정 필요 한계- 시스템에 설치된 루트 인증서는 신뢰하므로, 루팅 및 탈옥된 디바이스에서 발생한 경우까지 MITM을 대응.. 2025. 5. 26. 파일 업로드 취약점 파일 업로드 취약점공격자가 실행 가능한 악의적인 파일(ex : php, jsp, asp, html 등)을 서버에 업로드할 수 있는 경우, 서버 권한 탈취, 악성 스크립트 실행, 데이터 탈취, Lateral Movement(측면 이동) 등의 위협이 발생할 수 있음 공격 시나리오웹 셸 업로드를 통한 서버 권한 탈취ex : PHP 기반 웹 서버에 .php 파일을 업로드하여 웹 셸을 실행할 수 있음ex : 일부 로직에 따라 Polygot 파일 또는 이미지 파일 내 Exif Header를 활용하여 웹 셀을 실행할 수 있음 HTML 파일 업로드를 통한 악의적인 목적의 사이트 활용ex : html과 같은 파일을 업로드하여 신뢰할 수 있는 도메인 악용 (피싱 페이지 등) 우회 방안- .htaccess 설정 파일을 업로.. 2025. 5. 26. [Dreamhack] Hangul Revenge 보호되어 있는 글 입니다. 2025. 3. 21. [Dreamhack] Hangul 보호되어 있는 글 입니다. 2025. 3. 20. [Dreamhack] BISC Safe 보호되어 있는 글 입니다. 2025. 2. 9. Python MultiProcess Shared Object Python의 MultiProcess는 프로세스마다 독립적인 메모리를 가지고 있어, 아래와 같이 예상치 못한 결과를 받는 경우가 있다.- 원했던 결과 : 1 -> 2import multiprocessingclass a: def __init__(self): self.classb = b() mp1 = multiprocessing.Process(target=self.mp_start, args=()) mp1.start() mp2 = multiprocessing.Process(target=self.mp_start, args=()) mp2.start() mp1.join() mp2.join() def mp_start(s.. 2024. 5. 29. ALEX BSC Bridge 해킹 사고 발생, $4.3m 유출 해당 포스팅은 사건/사고 정보를 빠르게 공유하는 것이 1차 목적이다보니 문서의 형식을 지키지 않고 관련 링크만 쭉 달아놓겠습니다. https://twitter.com/ALEXLabBTC/status/1790611871986331855 X의 ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ님(@ALEXLabBTC)ALEX Security Update We want to update our community about a recent exploit involving the XLink bridge. We are actively collaborating with exchanges, partners, and ecosystem contributors to address the situat.. 2024. 5. 15. [MAC] SSH 비밀번호를 Keychain에서 관리하기 1. ssh 키 생성하기 $ ssh-keygen -t ed25519 2. SSH 키를 키체인에 저장하기 $ ssh-add --apple-use-keychain ~/.ssh/id_ed25519 3. SSH 설정 파일 구성하기 Host example IdentityFile ~/.ssh/id_ed25519 AddKeysToAgent yes UseKeychain yes 2024. 3. 22. Solana SPL Token CLI 설치 방법 1. rust 설치 $ curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh > 1 $ source "$HOME/.cargo/env" 2. SPL Token CLI 설치 $ cargo install spl-token-cli 3. Solana CLI 설치 $ sh -c "$(curl -sSfL https://release.solana.com/v1.18.1/install)" $ export PATH="/Users/xxxxx/.local/share/solana/install/active_release/bin:$PATH" 4. Solana 지갑 생성 (그래야만 spl-token을 정상적으로 사용할 수 있음) $ solana-keygen new -o /U.. 2024. 2. 2. 이전 1 2 3 4 ··· 36 다음
