전체 글 (36) 썸네일형 리스트형 해킹에 사용될 수 있는 크롬 확장 프로그램을 알아보자! 안녕하세요. 오늘은 크롬 확장 프로그램에 대해 소개해드리려고 합니다. 크롬 확장 프로그램이란, 웹 브라우저의 한계를 뛰어넘어 더 많은 기능을 사용할 수 있는 프로그램입니다. 옛날 정부 사이트에서 액티브X를 사용하다가 현재는 액티브X가 아닌 프로그램을 사용하는데요. 개인적인 의견으로 언젠간 정부 사이트 내 프로그램들은 크롬 확장 프로그램으로 옮겨가지 않을까 생각해봅니다. https://www.dailysecu.com/news/articleView.html?idxno=29595 구글, 악성 크롬 확장 프로그램에 대해 경고 - 데일리시큐 구글이 크롬 확장 프로그램을 다운로드할 때 멀웨어에 주의하라고 경고했다. 에버노트, 암호 관리자, 비트모지와 같은 서비스에는 여전히 누구나 액세스할 수 있지만, 크롬 웹 스토.. 웹해킹 XSS에 대해서 알아보자! 안녕하세요? 오늘은 XSS(cross site scripting)에 대해 알아보려고 합니다. 간단히 설명하자면 XSS는 사용자측의 브라우저에서 자바스크립트 실행할 수 있는 취약점입니다. XSS로 발생할 수 있는 취약점은 브라우저 취약점을 이용해 PC가 랜섬웨어에 감염되게하거나 사이트의 로그인 정보(쿠키)를 탈취할 수 있는데요. 쿠키가 탈취될 경우 사이트에 인증없이 로그인을 할 수 있습니다. XSS는 보통 두가지 종류로 stored와 reflected로 나뉩니다. stored의 경우 예제를 하나 드리자면 게시판 같은 곳(서버)에 자바스크립트가 저장되어 게시글을 열람하는 경우 자바스크립트가 실행되게 됩니다. reflrected의 경우 주소에 붙은 파라미터에 저장되어 특정 링크를 클릭할 경우 자바스크립트가 실.. 취약점 분석에 필요한 windbg에 python을 연동해보자! 안녕하세요? 더미다로 패킹된 프로그램을 분석하면서 안티 디버깅을 무력화 시키기 위해 스크립트가 필요한 상황이 생겼는데요. 안디 디버깅이라는 것은 프로그램 분석(리버싱)을 방해하는 스킬을 말합니다. 그래서 오늘 pykd를 설치하는 겸에 글을 쓰게 되었습니다. 먼저 pykd bootstrapper를 다운받고, DLL파일을 windbg의 폴더 내 winext 폴더에 저장합니다. https://githomelab.ru/pykd/pykd/-/wikis/home Home · Wiki · pykd / pykd This project can help to automate debugging and crash dump analysis using Python. It allows one to take the best from.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 12 다음
