# CVE

5개의 포스트

CVE-2022-1134 Analysis

며칠전, CVE-2022-1134 의 분석글 “The Chromium super (inline cache) type confusion”이 올라왔습니다. CVE-2022-1134는 V8 Engine에서 발생하는 Type Confusion 취약점이며, 원문에서는 취약점 뿐

2022년 7월 7일
·
0개의 댓글
·
post-thumbnail

웹 해킹 문제 출제 - express-handlebars 취약점 분석 편

나는 현재 어느 CTF팀의 멤버로 활동하고 있다. CTF에 대해 대략적으로 설명을 하자면 해킹대회 정도로 생각을 하면 될 것 같다. 대회의 방식은 대회 사이트에 문제가 주어지는데 이를 해결하면 라는 점수 획득에 필요한 요소를 얻을 수 있고 대회 사이트에...

2022년 6월 1일
·
0개의 댓글
·

캡스톤 디자인 #3 CVE, Buffer Overflow, Overrun

CVE나 악성코드의 오버플로우를 이용하여 분석하면 된다는 조언을 받아 CVE를 살펴보기로 했다.CVE는 정보 보안 취약점 표준 코드(Common Vulnerabilities and exposures)의 약자로 공개적으로 알려진 사이버 보안 취약점을 식별하는 방식을 표준

2022년 5월 11일
·
0개의 댓글
·
post-thumbnail

Spring4Shell 취약점 정리 및 POC (CVE-2022-22965)

중국의 한 보안 전문가가 올린 Spring Core 프레임워크 취약점 POC 화면이 발단이 되어 여러 POC가 웹 상에 올라왔습니다. 해당 취약점은 2022년 03월 31일 Spring 개발자에 의해 'CVE-2022-22965' 취약점으로 추가되었습니다.

2022년 4월 6일
·
0개의 댓글
·

log4j 보안 취약점 이슈 정리

log4j 이슈로 회사가 뒤집어졌다.

2021년 12월 19일
·
0개의 댓글
·