Articles by KENNETH

About KENNETH
지락문화예술공작단

윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇/김현민 지음/secubook(시큐북)

2016-01-27 KENNETH 0

윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇 김현민 지음 / secubook(시큐북) / 2016년 01월 / ISBN:9788996427544정가: 40,000원 / 판매가: 38,000원 / 마일리지: 2,000원이벤트: 이 시간, 알라딘 굿즈 총집합! 이 책에서는 다양한 예제를 이용하여 실습을 통해 확실하게 개념을 습득할 수 있도록 하였으며 초보자를 위한 단계별 이론 설명도 충실히 하였다. 또한 취약점을 공격하는 기술 뿐 아니라 취약점을 찾는 방법론을 제시하여 직접 버그헌팅을 수행할 수 있게 해 줄 것이다. Part 01. 개 요 Section 01. PC 내부 구조_15 1. 컴퓨터의 언어_15 2. CPU 와 레지스터_17 3. 메모리구조 _20 4. 스택과힙 _25 5. 함수 호출과 리턴_27 Section 02. 어셈블리어 기본 _36 1. 어셈블리어 기초_37 2. 어셈블리어 실습 _42 Section 03. 디스어셈블러와 디버거 _50 1. 디스어셈블러_50 2. 디버거 _59 Section 04. 윈도우 실행 파일 구조 _61 1. PE 파일 _61 Part 02. 취약점과공격 Section 01. 소프트웨어 취약점 _79 1. 취약점 _79 2. 취약점의 발견과 패치_81 Section [ more… ]

No Image

Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 권고

2016-01-27 KENNETH 0

□ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에>서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 – FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) – FortiSwitch 3.3.0부터 3.3.2 – FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) – FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 >않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5로 업데이트 o FortiSwitch: 3.3.3으로 업데이트 o FortiCache: 3.0.8 또는 3.1시리즈로 업데이트 o FortiOS: 다음 버전 중 하나로 업데이트 4.1.11, 4.2.16, 5.2 시리즈 중 5.2.0 이후, 5.4.0 □ 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [용어정리] o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 >원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 >주는 응용 프로그램 또는 그 프로토콜 [참고사이트] [1] https://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability

No Image

Service Discovery with NGINX Plus and Consul

2016-01-27 KENNETH 0

Service discovery is a key component of most distributed systems and service-oriented or microservices architectures. Because service instances have dynamically assigned network locations which can change over time due to autoscaling, failures, or upgrades, clients need a sophisticated service discovery mechanism for tracking the current network location of a service instance. This blog post describes how to dynamically add or remove load-balanced servers that are registered with Consul, a popular tool for service discovery. The solution uses NGINX Plus’ on-the-fly reconfiguration API, which eliminates the need to reload NGINX Plus configuration file when changing the set of load-balanced servers. With NGINX Plus Release 8 (R8), changes you make with the API now persist across restarts and configuration reloads. Consul, developed by HashiCorp, is most widely used for discovering and configuring services in your infrastructure. It also provides failure detection (health checking), a [ more… ]

[도서] 앱 인벤터 2

2016-01-27 KENNETH 0

분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]앱 인벤터 2 김경민,이기태 공저 | 위키북스 | 2016년 02월 판매가 25,200원 (10%할인) | YES포인트 1,400원(5%지급) 이벤트 : 예약하고 빨리 받자! IT 도서 예약판매 알림 쉽고 빠르게 나만의 앱을 만들 수 있다! 앱 인벤터는 복잡한 프로그래밍 언어 대신 퍼즐처럼 조립할 수 있는 블록을 이용해 초보자도 쉽게 안드로이드 앱을 만들 수 있게 도와주는 웹 기반의 앱 개발 도구이다. Source: yes24.com-computer-internet

No Image

USN-2881-1: MySQL vulnerabilities

2016-01-27 KENNETH 0

Ubuntu Security Notice USN-2881-1 26th January, 2016 mysql-5.5, mysql-5.6 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several security issues were fixed in MySQL. Software description mysql-5.5 – MySQL database mysql-5.6 – MySQL database Details Multiple security issues were discovered in MySQL and this update includesnew upstream MySQL versions to fix these issues. MySQL has been updated to 5.5.47 in Ubuntu 12.04 LTS and Ubuntu 14.04 LTS.Ubuntu 15.04 and Ubuntu 15.10 have been updated to MySQL 5.6.28. In addition to security fixes, the updated packages contain bug fixes,new features, and possibly incompatible changes. Please see the following for more information:http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.htmlhttp://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-28.htmlhttp://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 15.10: mysql-server-5.6 5.6.28-0ubuntu0.15.10.1 Ubuntu 15.04: mysql-server-5.6 5.6.28-0ubuntu0.15.04.1 Ubuntu [ more… ]