반응형
Notice
Recent Posts
Recent Comments
Link
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 팬인과 팬아웃
- 리버스쉘
- 암표거래
- 매크로를 바라보는 시각
- 생성패턴 행위패턴 구조패턴
- 소프트웨어공학 디자인패턴
- 객체 상속 속성 인스턴스 메소드 오퍼레이션
- gof design pattern
- madia designer ui design
- 모듈구조도
- cron
- nc reverse shell
- ui 디자인 기본원칙
- Bandit
- status diagram
- 상태다이어그램
- 구조적 설계
- telnet
- 디자인패턴
- UseCase
- 클래스 관계
- bandit21
- sofrware architeture
- ssh
- factory metohd pattern
- base64
- fan-in fan-out
- usecase description
- strucuture charat
- prototypepattern 예시 example
Archives
- Today
- Total
목록heartbeat취약점 (1)
2.log
HeartBleed 취약점에 대하여
HeartBeat? 대기중인 메시지가 없는 경우 송신 응용프로그램이 잘 살아있는지 수신자에게 알려주기 위해 주기적으로 전송되는 시스템 메시지 HeartBleed (CVE-2014-0160) OpenSSL 1.0.1 버전에서 발견된 취약점으로 OpenSSL 을 구성하는 TLS/DTLS 의 HeartBeat 확장규격에서 서버와 클라이언트 간 주고받는 정보가 유출 되는 문제 (보통 클라이언트로부터 전달받은 정보와 길이가 일치하지 않으면 클라이언트 요청에 서버가 응답하지 않는것이 정상이나 이러한 정보의 내용과 길이의 일치여부를 검증하지 않고 정보를 보내기 때문에 payload의 길이를 조작하여 시스템 메모리에 저장되어 있는 정보 야금야금 탈취가능하게 됨) 취약버전 OpenSSL 1.0.1 ~ 1.0.1f 버전 ..
HACKING/Bandit+
2023. 3. 26. 23:15