ranchive

포세이돈 작전: 구글 광고 리다이렉션 메커니즘을 악용한 스피어 피싱 공격 포세이돈 작전: 구글 광고 리다이렉션 메커니즘을 악용한 스피어 피싱 공격Konni APT 그룹이 구글 광고 클릭 추적에 사용되는 도메인(ad.doubleclick[.]net)의 리다이렉션 URL 구조를 악용해 스피어 피싱 공격을 수행했습니다. 공격자는 실제 악성 파일이 호스팅된 외부 인프라로www.genians.co.kr코니(Konni) APT의 포세이돈 작전(Operation Poseidon)한국 내 인권단체와 금융기관을 사칭한 사회공학적 전술을 반복적으로 활용하며, 특정 대상을 겨냥한 고도의 표적화된 공격 활동을 지속적으로 전개하고 있는 것으로 식별됨Key Findings공격자는 구글 광고의 리다이렉션 메커니즘을 악용해 보안 필..

chall 이라는 파일 한 개 들어있음 일단 hxd로 열어봄이런 부분 발견해서 IDA로 열어볼거임해당 부분 찾아서 decompilexor 문제 같음v5 값 모두 찾음음틀렸대요 찾아보니 v6이랑 v7 값도 포함해야 길이가 맞을듯완료

어딘가 이상한 로그인 서비스입니다.SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.chatGPT와 함께 풀어보세요! 서버 들어가보면 로그인 페이지 구현되어있음userlevel을 admin으로 시도해봤을 때 wrong이라는 메세지 출력됨문제 파일에는 다음과 같은 app.py 파일이 들어있음 if userid == 'admin' and userlevel == 0: return f'hello {userid} flag is {FLAG}'이 부분을 봤을 때, admin과 userlevel 모두를 입력해야 flag를 반환 가능 res = query_db(f"select * from users where userlevel='{userlevel}'"..

[보안 101] '2026년도 사이버보안 실태 평가지표' 개정 내용으로 본 공공 보안 정책의 변화 - Security & Intelligence 이글루코퍼레이션 [보안 101] '2026년도 사이버보안 실태 평가지표' 개정 내용으로 본 공공 보안 정책의 변화[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념www.igloo.co.kr사이버보안 실태 평가란?국가정보원이 국가공공기관의 사이버보안 대응 역량을점검하기 위해 2007년부터 매년 시행해 온 제도 중앙행정기관이나 광역자치단체, 공공기관을 대상으로 하며, 각종 위협에 대한 예방 및 대응 체계가 적절히 운영되고..