Home
-
북한의 컴퓨터 운영체제인 붉은 별 3.0에 추적 기능이 있다는 애기를 듣고 분석하게 되었다. 붉은 별 OS ? 조선콤퓨터쎈터가 개발한 컴퓨터 운영 체제이다. 오픈소스 리눅스 커널을 기반으로 하여,…
-
주의: 해당 글은 교육 및 공익적 목적으로 작성되었으며, 작성자는 각국 법률이 허용하는 범위 내에서 모든 책임을 부인합니다. 요약: https://github.com/Blank-c/Blank-Grabber 를 활용한 악성코드입니다. 아카라이브 심야식당 트로이목마 아카라이브…
-
현재 AI가 많아지면서 생성형 AI를 상대로 한 잠재적인 취약점에 관한 우려가 커지고 있습니다. 하나의 예로 시작하면 현재 새로 나타난 중국에서 만든 딥시크가 글로벌 사이버 보안 전문…
-
2025년 겨울 시원포럼 출제 문제입니다 문제 제목은 기억이 안나지만 간단한 ROP 문제였습니다 먼저 프로그램을 실행하면 이름과 메세지(?) 를 입력할 수 있게 됩니다 여기까지 보았을 때는 그냥…
-
2024년도에 발생했던 주요 IT 보안 사건사고에 대해 간단히 소개하면서 보안의식을 일깨우는 것을 목표로 글을 작성하였습니다. 1. 법원 전산망 해킹 사건 북한 해킹 조직 ‘라자루스’가 법원 전산망을…
-
기술이 발전하면서 인공지능(AI)의 사용이 급격히 증가하고 있습니다. 이에 따라 AI 윤리 문제가 점점 더 중요한 주제로 떠오르고 있습니다. 이번 포스팅에서는 AI 윤리가 무엇인지, 왜 중요한지, 그리고…
-
요약하자면, 간단한 HTTP Header Injection 문제입니다. 문제에는 따라서 단순 XSS 만으로는 쿠키를 가져올 수 없음을 알 수 있습니다. 아무런 쿠키나 담고 접속해보면 다음과 같은 응답을 주는…
-
새로운 취약성, 공격 벡터 및 멀웨어 변종이 등장함에 따라 일부 위협은 전면에 등장하고 다른 위협은 한동안 유행하지 않습니다. 2024년에 사이버 위협 행위자는 과거에 높은 성공률과 투자…
-
안녕하세요! 👋👋 캐스퍼 정회원 24학번 동헌희 입니다. 지금부터 캐스퍼 블로그를 시작해요. 앞으로 다양하고 새로운 소식과 분석을 매주 전해드리겠습니다. 잘 부탁드려요 👏👏👏
