반응형
Notice
Recent Posts
Recent Comments
Link
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- cron
- 객체 상속 속성 인스턴스 메소드 오퍼레이션
- fan-in fan-out
- Bandit
- 디자인패턴
- usecase description
- 리버스쉘
- ssh
- nc reverse shell
- strucuture charat
- sofrware architeture
- 클래스 관계
- 상태다이어그램
- 생성패턴 행위패턴 구조패턴
- 소프트웨어공학 디자인패턴
- gof design pattern
- base64
- 팬인과 팬아웃
- UseCase
- madia designer ui design
- telnet
- 매크로를 바라보는 시각
- factory metohd pattern
- 구조적 설계
- bandit21
- 암표거래
- prototypepattern 예시 example
- status diagram
- ui 디자인 기본원칙
- 모듈구조도
Archives
- Today
- Total
목록Heartbleed (1)
2.log
HeartBleed 취약점에 대하여
HeartBeat? 대기중인 메시지가 없는 경우 송신 응용프로그램이 잘 살아있는지 수신자에게 알려주기 위해 주기적으로 전송되는 시스템 메시지 HeartBleed (CVE-2014-0160) OpenSSL 1.0.1 버전에서 발견된 취약점으로 OpenSSL 을 구성하는 TLS/DTLS 의 HeartBeat 확장규격에서 서버와 클라이언트 간 주고받는 정보가 유출 되는 문제 (보통 클라이언트로부터 전달받은 정보와 길이가 일치하지 않으면 클라이언트 요청에 서버가 응답하지 않는것이 정상이나 이러한 정보의 내용과 길이의 일치여부를 검증하지 않고 정보를 보내기 때문에 payload의 길이를 조작하여 시스템 메모리에 저장되어 있는 정보 야금야금 탈취가능하게 됨) 취약버전 OpenSSL 1.0.1 ~ 1.0.1f 버전 ..
HACKING/Bandit+
2023. 3. 26. 23:15