취약성, 위협, 위험, 노출

Posted by on 1/12/2015 / with No Comments
Under ,
취약성 (vulnerability)  취약성은 컴퓨터나 네트워크에 침입하려고하며, 한 환경의 리소스에 대한 허가 없는 접근을 시도하려는 공격자에게 열린 문을 제공할 수 있는 소프트웨어, 하드웨어, 혹은 절차 상의 결점을 말한다. 취약성은 부당하게 이용될 수 있는 안전 장치의 부재 혹은 결점으로 간주된다. 이 취약성은 서버에서 실행되는 서비스, 제한 없는 모뎀 전화 접속 접근, 침입차단 시스템의 열린 포트, 아무나 출입할 수 있는 서버 룸의 느슨한 물리적 보안, 혹은 서버와 워크스테이션 상의 규제 없는 패스워드 관리가 될 수 있다.  위협 (threat)  위협은 정보 혹은 시스템에 대한 잠재적인 위험을 말한다. 위협의 주체는 침입차단 시스템의 특정 포트를 통해 네트워크에...
Read more

GCC(The GNU Compiler Collection) OPTION

Posted by on 1/06/2015 / with No Comments
Under , ,
GCC OPTION  sudo apt-get install g++-multilib libc6-dev-i386 (ubuntu)  : 64bit 머신에서 32bit 바이너리로 컴파일 가능하게 라이브러리 설치 -m32  : 32bit 바이너리로 컴파일 -fno-stack-protector(<-> -stack-protector) : remove canary(__stack_chk_fail) -mpreferred-stack-boundary=2  : remove stack boundary(dummy) -z execstack :executable stack-fno-builtin :builtin함수 사용-fPIC :flexible compile-fno-pie ...
Read more

IDA 유용한 단축키

Posted by on 1/06/2015 / with No Comments
Under , , ,
IDA SHORTCUT ctrl + 1 : Quick view d : date Alt + a : ASCII string style Esc : back  X : xref to  Y : set function time (change argv, calling convention, return type) M : enum member N : rename  insert(enum) : add enum  n(enum) : add enum member  u(enum) : del enum member  d(structure) : add structure member  u(structure) : del structure member  ctrl +...
Read more
피드 구독하기: 글 (Atom)