Theori 블로그

게임핵과 안티 치트의 끝없는 공방전! DLL 인젝션, 코드 변조, 커널 드라이버 익스플로잇 등 핵 개발자의 전략과 이를 막기 위한 안티 치트 기술의 발전을 깊이 있게 분석합니다. 최신 게임 보안 동향을 확인하세요

2024년 하반기 보안 사건 정리: CrowdStrike 블루스크린 사고, LLM Hijacking, YubiKey 5 시리즈 사이드채널 공격, Linux CUPS RCE, GitLab SAML 인증 우회, Solana Web3.js 백도어 등 주요 보안 이슈를 분석합니다. 최신 보안 트렌드를 확인하세요.

스피드 핵(Speed Hack)은 게임의 시간 흐름을 조작하여 속도를 빠르게 하는 핵 기법입니다. API 후킹을 통해 시간 API를 변조하는 원리, QueryPerformanceCounter() 후킹 구현 방법, 그리고 치트 엔진을 이용한 스피드 핵 적용 결과까지 자세히 알아보세요.

시스템과 서비스는 이용자를 위해 계속해서 새로운 기능을 개발하거나 도입합니다. 하지만 성능 향상을 위한 새로운 기술 개발 및 업데이트가 항상 좋은 결과로 이어지지는 않습니다. 현실의 많은 보안 위협들은 이 작업의 사이드 이펙트로 발생합니다. 개발의 사이드 이펙트로 발생한 다양한 보안 위협의 사례를 살펴보겠습니다.

추가적인 LLM 활용 사례들(정적 분석을 통한 취약점 탐지 효율 개선, LLM 도입에 따른 웹 애플리케이션의 새로운 위협)을 웹 서비스 보안에 조금 더 초점을 두어 살펴보겠습니다.

LLM(대규모 언어 모델, Large Language Model)에 대한 관심이 뜨겁습니다. 이번 포스트에서는 오펜시브 보안 분야의 LLM 활용 사례(OSS-Fuzz-Gen, PromptFuzz, Project Naptime, AIxCC)를 살펴보겠습니다.

Theori Security Assessment 팀이 APT 모의침투 프로젝트에서 CoSoSys Endpoint Protector(EPP)의 4가지 RCE 취약점을 발견했습니다. 해당 취약점을 분석하고 활용하여 서버 및 클라이언트를 장악한 과정, CVE-2024–36072~36075의 상세 내용, 그리고 기업 보안 솔루션의 잠재적 위험과 대응 전략을 알아보세요.

2024년 상반기 가장 큰 보안 사건과 취약점 분석! LockBit 랜섬웨어 조직의 장악(Operation Cronos), XZ 백도어, Telegram RCE, PDF.js XSS 취약점 등 주요 보안 이슈를 정리했습니다. 최신 보안 트렌드를 확인하고, 조직을 보호하기 위한 대응 방안을 알아보세요!

Theori Security Assessment 팀의 Offensive Security Researcher Hiring CTF 리뷰! 채용 CTF 문제 출제 의도, 풀이 힌트, 참가 후기를 공개합니다.

CI/CD 소프트웨어 혹은 파이프라인에 보안 문제가 발생하게 되면 소스 코드 혹은 인프라의 민감 정보가 노출될 수 있을 뿐 아니라, 서비스에 치명적인 피해가 발생할 수 있습니다. Jenkins와 Github Actions를 중심으로 CI/CD를 사용할 때에 발생할 수 있는 다양한 보안 문제와 안전하게 사용하기 위해 지켜야 할 내용에 대해 소개합니다.

2023년 하반기 주요 보안 사건과 취약점. Cisco IOS XE, JetBrains TeamCity, MOVEit 익스플로잇, iPhone Zero-Click 공격 등 기업과 개인이 주의해야 할 보안 위협과 대응 방안을 살펴보세요.

2023년 상반기 주요 보안 사건 정리! ChatGPT 데이터 유출, Fortinet 취약점, BingBang 클라우드 해킹, 3CX 공급망 공격 등 보안 이슈 분석과 대응 방안을 확인하세요.

2022~2023년 주요 CSP 취약점을 분석하여 보안 연구자, 클라우드 서비스 제공업체(CSP), 그리고 사용자들에게 유용한 인사이트를 제공합니다. 최신 클라우드 보안 동향과 대응 방안을 확인하세요!

A사 국내 공식 홈페이지에서 발생한 디페이스 해킹 사건 분석. 공격자가 네이버 계정 탈취를 위해 웹사이트를 변조한 방법과 대응 방안을 소개합니다. 티오리 Security Assessment 팀의 상세 기술 분석 및 보안 조치 가이드.

2021년 하반기 보안 이슈 총정리! NSO 페가수스 스파이웨어, Poly Network 해킹, Apache Path Traversal, Log4j 원격 코드 실행 취약점, 그리고 월패드 해킹까지! 가장 주목받았던 보안 사건과 CVE를 살펴보세요.

2021년 상반기 보안 이슈 총정리! SolarWinds 공급망 공격, Sudo 권한 상승, vCenter 원격 코드 실행, PHP 백도어, MS Exchange 취약점, Colonial Pipeline 랜섬웨어까지! 가장 핫했던 CVE와 보안 사건을 살펴보세요.

국내에서 ‘에임핵’, ‘오토에임’으로 알려진 에임봇(Aimbot)은 플레이어가 조준점을 움직이지 않아도 자동으로 적을 조준시키는 핵입니다. 각도 기반 화면 회전, 화면 좌표 변환, Visible Check, 그리고 Magic Bullet 기법까지. FPS 게임에서 에임핵이 어떻게 작동하는지 원리를 분석합니다.

2020년 Alpha Exploration Co 사에서 개발한 오디오 채팅 형태의 소셜 네트워킹 앱 Clubhouse (클럽하우스). 클럽하우스의 아키텍처 및 보안 이슈 분석! Agora RTC, PubNub 등을 활용한 음성 채팅 구조와 계정 보안, 암호화 문제까지 깊이 파헤칩니다.

ESP 핵은 게임 내 적의 위치, 상태 정보를 화면에 표시하는 기술입니다. 이 글에서는 ESP의 기본 원리부터 메모리 읽기 방식(External vs. Internal), World to Screen 변환, DirectX 후킹, Overlay 기법, Bone ESP 구현까지 상세히 분석합니다.

FPS 게임에서 월핵(Wall Hack)은 어떻게 구현될까요? DirectX 9(D3D9)와 DirectX 11(D3D11)에서 Z Buffer를 활용한 월핵의 원리와 후킹(Hooking) 기법을 분석합니다. DLL 인젝션, vtable 탐색, DrawIndexedPrimitive 후킹 등 핵심 기술을 깊이 있게 살펴보세요!

CSA(CodeStubAssembler)는 크롬 V8 엔진의 성능 최적화를 담당하는 핵심 기술로, Torque 언어와 연관되며 최근 버그 수정에도 영향을 미쳤습니다. 이 글에서는 CSA의 역할과 기능을 쉽게 이해할 수 있도록 V8 블로그 원문을 번역하고 설명합니다.

한국의 인터넷 뱅킹과 공공 웹사이트에서 요구하는 보안 솔루션들은 실제로 안전할까? 공인인증서, 키보드 보안, 방화벽 프로그램의 보안성을 분석하고, 과거 사례를 바탕으로 보안 취약점과 우회 가능성을 탐구합니다.

macOS Sierra 10.12.2의 CVE-2017-2370 커널 취약점을 분석하고, Heap Overflow, OOL Port Fengshui를 이용한 권한 상승 기법을 설명합니다. 커널 주소 유출, AAR/AAW 활용, root 권한 획득 과정 및 보안 패치 내역까지 다룬 전문 해설.

iOS와 macOS의 OS X 커널 익스플로잇 기법을 분석하는 시리즈. 커널 버그 찾기, 권한 상승, AAR/AAW 활용, 루트 권한 획득 등 핵심 개념을 다루며, 최신 보안 패치 우회 및 디버깅 기법까지 상세히 설명합니다.