- CVE - Common Vulnerabilities and Exposures
-
APT 그룹
- 라자루스
- 블루노로프
- 김수키
- 스카크러프트
- RJB(Remote Jailbreak)
- "로컬 권한 상승(LPE)" 취약점 : local privilege escalation
- RCE, Remote Code Execution 공격
-
펨토셀(영어: Femtocell)은 가정이나 소규모 사무실을 위한 초소형, 저전력의 이동통신 기지국
- PoC : 개념 증명(Proof of concept)
-
원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)
- https://ko.wikipedia.org/wiki/원격데스크톱프로토콜
- FreeRDP : 오픈소스 구현체
- Virtual channel : 프로토콜으로 클라이언트 서버 통신 채널
- pwn : 해킹 공격으로 침투한다는 뜻
- AFL fuzz(american fuzzy lop)
-
ASan, AddressSanitizer : 버퍼 오버플로 또는 매달려있는 포인터 액세스와 같은 메모리 손상 버그를 감지하는 Google의 오픈 소스 프로그래밍 도구
- https://en.wikipedia.org/wiki/AddressSanitizer
-
윈도우에서 적용하기 힘들어 PageHeap 사용 : 힙 손상 탐지
-
ASan, pageheap으로 heapflag를 켤 수 있다.
- heapflag는 윈도우 설정
-
- Heap Feng shui : 힙 풍수는 임의 코드 실행을 용이하게하기 위해 악용에 사용되는 기술로 신중하게 선택된 크기의 힙 할당을 만들어 힙의 레이아웃을 조작하려고 시도
-
HACKERONE : 버그바운티 플랫폼
- UAF, Use and Free 취약점
취약점 개념
2020-07-07