ranchive

엔트리 포인트 확인(00296FC0)하고 F9로 실행시켜봤더니 멈춤옵션 설정 건드려보고 shift+f7/f8/f9 다 해보고... 그냥 무시하라고 f9 눌러봐도 안됩니다..

[보안 101] 자율형 보안운영센터(Autonomous SOC)란 무엇인가요? - Security & Intelligence 이글루코퍼레이션 [보안 101] 자율형 보안운영센터(Autonomous SOC)란 무엇인가요?[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념www.igloo.co.kr자율형 보안운영센터(Autonomous SOC)인공지능과 자동화 기술을 기반으로 위협 탐지부터 분석, 판단, 대응에이르는 보안 운영 전 과정을 사람의 개입을 최소화한 상태에서 자율적으로 수행하는 차세대 보안 운영체계. 보안 운영 전반의 의사결정과 실행까지 스스로 수행하는 ..

코드가 정상이라면, 정말 안전할까? | 비즈니스 로직 취약점이란 - Theori 블로그 코드가 정상이라면, 정말 안전할까? | 비즈니스 로직 취약점이란 - Theori 블로그코드는 완벽한데 보안 사고가 터지는 이유, 알고 계신가요? 정상적인 기능을 악용하는 비즈니스 로직 취약점의 위험성과 기존 스캐너의 한계를 분석합니다. 맥락을 읽는 차세대 보안, Xint가 제theori.io비즈니스 로직 취약점(Business Logic Vulnerability)각각의 기능만 보면 정상적으로 보이지만, 여러 기능과 규칙이 연결되는 과정에서 예상하지 못한 공격 경로가 만들어지는 유형의 취약점. 개발자가 의도하지 않은 방식으로 서비스가 악용될 수 있음.예를 들어, 장바구니 결제 시 수량에 따라 결제 금액이 산정되는데 이 ..

MalwareBazaar | SHA256 ff2db25dd562045e84272f4bdc7e53154c43bd13ffdd4801e7cb309072e67044 (LummaStealer) MalwareBazaar | Checking your browserPlease confirm that you are not a robot by clicking on the checkbox belowbazaar.abuse.ch악성코드 정적분석 샘플로 LummaStealer 중 dropper 기능이 있는 악성코드 샘플을 선택했습니다.. 혹시 모를 위협의 방지를 위해 vmware에서 환경 설정하여 분석해보았습니다.샘플 다운 받으면 응용프로그램 하나가 들어있는 모습입니다. IDA를 통해서 열어보고 코드를 파악하도록 하겠습니다.처음..

앞선 문제에서 배치 파일을 통해 cls와 @, echo 등의 개념을 학습할 수 있었습니다.해당 개념들을 바탕으로 간단한 비밀번호 맞추기 게임을 생성했습니다.코드는 간단하게 이정도 짜봤습니다..set /p: 키보드 입력을 변수에 저장if "%변수%" == "값": 따옴표를 통해 오류 방지하며 .. 앞선 코드의 비교 구문 그대로 가져옴goto와 ":": 배치 파일 내에서 특정 위치로 점프파일 확장자 .bat으로 바꾸고 실행했습니다.

Batch Checker | 워게임 | Dreamhack 로그인 | Dreamhack dreamhack.io문제 설명과연 플래그를 확인할 수 있을까요? 실행만 하면 됩니다! 플래그의 형식은 DH{...} 입니다.풀이문제 파일 받아보니 배치 파일 하나 들어있습니다.notepad로 열어보니 ... set이랑 cls만 있음.. 마지막줄 왜 @로 시작할까.. 하고 찾아보니보통 배치 파일 최상단에 에코잉을 끄기 위해 @echo off를 쓰는데, 해당구문 없는 파일은 작성자가 특정 줄만 화면에 안나오게 하고 싶을 때 사용한다고 합니다.cls가 화면 지우는 명령어인거 생각하면.. flag 가리는 애는 얘인게 확실해 보여서 cls를 강제로 echo로 변경하고 저장했습니다.배치 파일 다시 열어보니 열리네욤.. 뭔가 저 ..

미토스(Mythos)란 무엇인가: AI 공격의 본질과 기업 보안 대응 전략 미토스(Mythos)란 무엇인가: AI 공격의 본질과 기업 보안 대응 전략앤트로픽의 클로드 미토스 프리뷰와 프로젝트 글래스윙이 주요 이슈로 부상하고 있습니다. 증가하는 AI 보안 위협에 대한 대응 전략을 확인해보세요.www.ahnlab.comClaude Mythos대규모 언어모델(LLM) 기반 보안 분석 모델취약점 탐색 및 익스플로잇 생성에 특화제한된 환경에서 높은 수준의 자동화된 공격 시나리오 생성 가능성 확인 Project GlasswingAWS, 마이크로소프트, 구글, 시스코, 크라우드스트라이크 등 주요 기업이 참여한 협력 프로그램핵심 소프트웨어 및 인프라의 취약점을 조기에 발견하고 대응하기 위한 보안 연구 프로젝트일반 공개..