반응형
Notice
Recent Posts
Recent Comments
Link
250x250
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 디자인패턴
- 모듈구조도
- 리버스쉘
- Bandit
- strucuture charat
- madia designer ui design
- base64
- 구조적 설계
- 소프트웨어공학 디자인패턴
- ssh
- 객체 상속 속성 인스턴스 메소드 오퍼레이션
- factory metohd pattern
- status diagram
- 생성패턴 행위패턴 구조패턴
- nc reverse shell
- sofrware architeture
- UseCase
- usecase description
- 암표거래
- prototypepattern 예시 example
- gof design pattern
- telnet
- 팬인과 팬아웃
- cron
- 클래스 관계
- 매크로를 바라보는 시각
- ui 디자인 기본원칙
- bandit21
- 상태다이어그램
- fan-in fan-out
Archives
- Today
- Total
목록openssl heartbleed (1)
2.log
HeartBleed 취약점에 대하여
HeartBeat? 대기중인 메시지가 없는 경우 송신 응용프로그램이 잘 살아있는지 수신자에게 알려주기 위해 주기적으로 전송되는 시스템 메시지 HeartBleed (CVE-2014-0160) OpenSSL 1.0.1 버전에서 발견된 취약점으로 OpenSSL 을 구성하는 TLS/DTLS 의 HeartBeat 확장규격에서 서버와 클라이언트 간 주고받는 정보가 유출 되는 문제 (보통 클라이언트로부터 전달받은 정보와 길이가 일치하지 않으면 클라이언트 요청에 서버가 응답하지 않는것이 정상이나 이러한 정보의 내용과 길이의 일치여부를 검증하지 않고 정보를 보내기 때문에 payload의 길이를 조작하여 시스템 메모리에 저장되어 있는 정보 야금야금 탈취가능하게 됨) 취약버전 OpenSSL 1.0.1 ~ 1.0.1f 버전 ..
HACKING/Bandit+
2023. 3. 26. 23:15