상상이님의 블로그

https://www.boannews.com/media/view.asp?idx=135115 업그레이드 되어 돌아온 블랙바스타 랜섬웨어, 그런데 랜섬웨어는 없다?블랙바스타(Black Basta)라는 랜섬웨어 조직이 10월 경부터 활발히 움직이기 시작했다. 특히 소셜엔지니어링 공격에 집중하고 있는 모습을 보이고 있다고 보안 업체 라피드7(Rapid7)이 경고했다. 원래www.boannews.com새로운 캠페인도 시작에 있어서는 기존 캠페인과 비슷하다는 게 라피드7의 설명이다. “공격자는 먼저 피해자들에게 이메일 폭탄을 보냅니다. 아주 많은 이메일이 피해자의 메일함에 도착하게 되며, 이 때문에 피해자들은 메일을 정상적으로 사용하기 어려워집니다. 그럴 때 공격자들은 피해자에게 접근하는데, 주로 MS 팀즈를 통해..

소스코다 host: $host path: $path query: $query"; if(preg_match("/flag.php/i", $path)){ echo "NO...."; } else echo "Cannot access flag.php: $path "; ?>   이 PHP와 HTML 코드의 구조를 분석해 보겠습니다.1. 코드의 목적사용자가 요청한 URL을 분석하여 호스트(host), 경로(path), **쿼리(query)**를 추출하고 화면에 출력합니다.만약 경로(path)가 특정 문자열(flag.php)과 일치한다면, 특정 메시지를 출력하는 조건을 포함합니다.HTML과 간단한 CSS 스타일링으로 출력 형식을 정리했습니다.2. 주요 구성 요소..

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리 2024-11-25~2025-05-13 정식 수업~ 매주 월화수목금 9시30분-6시30분까지 과정  오전은 리눅스마스터2급 시험 다들 자습!    Router RIPv1 RIPv2 차이점 및 집합 R1 ⊂  R2    이 lab은 경우의 수 가 3가지다r1,r2는 ripv1r2랑r3는 ripv2로 송수신하기로 만들기립v1은 선언같은거 필요X경우의 수는 1. r1 v1 r2 v1 r3 v2----> r2에서 ip rip send version 2 / r3에서 rip receive version2 2. r1 v1 r2 v2 r3 v2----> r1에서 ip rip send veriosn 2 / r2에서 rip receive versio..

https://www.boannews.com/media/view.asp?idx=135104 연말연시 ‘유명 기업이나 기관 사칭한 피싱’ 공격 주의보연말연시 시즌을 노려 유명 기업이나 기관을 사칭해 피싱 메일을 배포하고 가짜 사이트 접속을 유도하는 공격 사례가 다수 확인되고 있어 주의가 필요하다.www.boannews.com 다음으로 겨울철 관심이 높아지는 ‘전기세’ 등의 키워드를 활용한 공과금 관련 피싱 메일 공격과 건강검진 수요가 집중되는 연말을 노려 대형 병원을 사칭하는 등의 공격 방식이 있었다. 세 가지 사례 모두 첨부파일이나 URL을 통해 피싱사이트로 연결되는 구조로 사용자의 정보 탈취를 시도한다. 계절에 영향 생각하는 우리 친절하고 다정한 해커씨.. 해커는 차갑고 이성적인 머리에 상대방 환경을 ..

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리 2024-11-25~2025-05-13 정식 수업~ 매주 월화수목금 9시30분-6시30분까지 과정 리눅스에서 파일 생성하는 방법 중 wget명령어 1.touch 명렁어 사용2.vi에서 파일명하고 내용입력하고 ->:wq하면 저장 =gedit이랑 같은거임3.리다이렉션이용하는방법 cat > 하구cat > 파일명 써서 내용작성하기~~ 작성 다했으면 ctrl+D해서 하기!4. cp 명령~~ 원본 파일 복사하는거~~cp 원본파일 새로운파일명5. mv 명령어~mv 원본 파일명 새로운 파일명6.wget 명령어~~ 우리는 wget 아직 안써봤어요~~윈도우에서 hfs로 올리거 리눅에서 다운 어떻게 받아요?-->wget 사용해서 받을거예용       백업 종..

https://www.boannews.com/media/view.asp?idx=135067 [bnTV] ‘계엄령 후폭풍’에 정치 테마주로 떠오른 보안상장기업(feat. 안랩, 수산아이앤티)지난 주 우리 시장은 윤석열 대통령의 갑작스런 비상 계엄령 선포와 함께 정치 리스크 작용으로 장기적인 하방 압력이 가해질 것이라고 증권가는 전망했습니다. 사태 발발 후 6시간 만에 비상사www.boannews.com 엌ㅋㅋㅋ여러분들 지금 주식 오지게 주워담으세요탄핵 끝나면 다 폭등 예정 ㅋㅋㅋㅋ나라 대상으로 숏 투자하고 먹기~ 아 맛있다~(눈물)특히, 보안상장기업 가운데 ‘안랩’이 계엄령 여파 속에서도 ‘안철수 효과’로 급등 흐름을 탔고, ‘수산아이앤티’ 역시 이재명 테마주로 부각되며 4일 상한가를 기록하기도 했습니다...

key == $key) { $ret = ["code" => true, "flag" => $FLAG]; } else { $ret = ["code" => false]; } die(json_encode($ret)); } function gen_key(){ $key = uniqid("welcome to wargame.kr!_", true); $key = sha1($key); return $key; }?> view-source   소스코드를 확인해 본 결과 사용자로부터 json이라는 이름의 파라미터(Parameter)를 전달 받아서, 그 json 데이..

https://www.boannews.com/media/view.asp?idx=135017 랜섬웨어 그룹 랜섬허브, 자사 사이트에 한국기업 ‘고려제강’ 데이터 공개국내 경강선재 제조업체 고려제강의 내부정보로 추정되는 데이터 샘플이 악명 높은 랜섬웨어 조직인 랜섬허브의 데이터 유출 사이트에 올라와 피해가 우려된다.www.boannews.com랜섬허브 조직은 지난 3일 12시 55분경 고려제강의 샘플 데이터를 자사의 랜섬허브 사이트에 공개했다. 랜섬허브가 공개한 샘플 데이터는 재무, 회계, 보험 관련 정보로 고려제강의 내부 데이터로 추정된다.해당 웹페이지의 방문자 수는 1,841명으로 표기돼 있으며, 데이터 사이즈는 58GB로 기록돼 있다. 이는 해커가 보유한 고려제강의 전체 데이터를 의미하는 것으로 보인다..

소스코드나 보러가자  #!/usr/bin/env python3from flask import Flask, request, render_templateapp = Flask(__name__)try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"@app.route('/', methods=['GET', 'POST'])def index(): menu_str = '' org = FLAG[10:29] org = int(org) st = ['' for i in range(16)] for i in range (0, 16): res = (org >> (4 * i))..

https://www.boannews.com/media/view.asp?idx=135031 중국에서 활동 중인 미국 기업, 중국 해킹 조직의 감시와 침해에 노출돼중국의 해킹 그룹이 미국의 대형 조직 하나를 공격해 왔다는 사실이 새롭게 드러났다. 이 대형 조직은 중국 시장에 상당한 규모로 진출해 있는 회사로, 공격자들은 이 회사의 네트워크에 지속적www.boannews.com왜 중국을 의심하는가?이런 연쇄적인 공격의 흔적을 분석하면서 시만텍은 여러 증거를 확보할 수 있었다고 한다. “그런데 그 증거들이 거의 전부 중국 해커들을 가리킵니다. DLL 사이드로딩의 경우, 중국 해커들이 매우 선호하는 기법으로 알려져 있습니다. 물론 다른 나라 해커들도 가끔씩 사용하지만 중국 해커들이 특히 많이 활용하려는 경향을 ..