professional security

새로 릴리즈된 Security Tool 목록을 확인하던 중 재미난 동영상을 하나 발견했습니다. 원래는 PenTBoX 라는 Security Suite 가 업데이트 되었다길래 사이트를 확인하려던 것이었는데 관심가는 포스트가 하나 눈에 띄더군요. 타이틀은 "[PenTBox] How PenTBox can pwn (DoS) an iPhone / iPod Touch". iPhone 과 iPod 를 언급한 ... more

요새 Freenode IRC에 엄청난 플러딩이 발생하고 있는데, 이 공격은 Freenode 관리자들이 경고하고 있듯이 웹 사이트를 방문할 때 웹 브라우저를 통해 벌어지게 되는 것이다. Freenode에선 아래와 같은 흐름으로 공격이 일어나고 있다. A 사용자 -> 웹 사이트 방문 -> 웹 페이지 통해 자동으로 Freenode IRC의 여러 채널에 들어가 웹 사이트 링크 홍보 -> 다수의... more

hdm의 트위팅으로 알게된 정보. 정말 두말할 필요없이 깔끔한 동영상이다. Kitrap0d in Metasploi 3.3.4-DEV from Pieter Danhieux on Vimeo. 요새 드는 생각인데, 블로그는 이제 지는 별인 듯... 중요한 모든 정보는 트위터에 있다. 마이크로소프트는 해당 취약점에 대해의 보안권고문을 내놓고, 수정안을 제시하고 있는데, 이것은 중요한 기능 상의 제한을 유발하므... more

Emacs에서 Codepad 와 Pastebin을 이용해 다른 사람과 온라인 상에서 협업 프로그래밍하는 Tip. 참고: 아래의 Tip 대로 하면 시간이 많이 절약됨. 기존 방식 : 소스 Copy -> 웹 사이트 방문하여 Paste -> URL을 남에게 전달 신규 방식 : 명령어 한번에 모든게 자동으로 알아서 끝남 1. Codepad용 Emacs 모듈을 설치한다. (사이트-http://git... more

NCHOVY 인터넷 스톰 센터 - 오로라 IE 익스플로잇 공개됨 지금까지 IE 취약점 나왔던 것들도 많은데 이번 것만 특별히 취급할 필요는 없을 듯.. 패치는 2주 기다리면 나오겠죠.. 이글루스 가든 - professional secur...

으흠 일단 지난 1년 넘게 질질 끌고 있었던거 같은 BackTrack4 가 드디어 릴됐다. 우분투 기반이다. 다운로드는 하지만 역시 한글판이 짱 아니겠는가? 우리 후크선장님이 고생해주셨다. 여기를 보시라한글판-배포 니마 짱~~~ 그리고 좀 지났는데 웹해킹에서 빼 놓을 수 없는 로컬 웹 프록시 툴인 Burp Suite 1.3 릴리즈이다. 다운로드는 본인 갠적으로 Paros가 편하나 시대의 흐름을 거부... more