See AllSecurity for AIVulnerability ResearchWeb2 SecurityWeb3 SecurityCybersecurity TrainingAI for SecurityCulture
통신망의 숨겨진 위협, 펨토셀 (1): A사 소액결제 이슈와 긴급 업데이트 분석
통신사 소액결제 해킹 사건 발생 이후의 패치 업데이트를 통해 펨토셀의 보안 위협에 대해 분석합니다. 본 연구는 기술적 검증과 재현을 통해 실제 보안 취약점을 분석하고 그 결과를 공유함으로써 국내 이동통신망의 보안 수준을 한 단계 끌어올리는 것을 목표로 수행되었습니다.
Taming architecture complexity in V8 (Translation)
CSA(CodeStubAssembler)는 크롬 V8 엔진의 성능 최적화를 담당하는 핵심 기술로, Torque 언어와 연관되며 최근 버그 수정에도 영향을 미쳤습니다. 이 글에서는 CSA의 역할과 기능을 쉽게 이해할 수 있도록 V8 블로그 원문을 번역하고 설명합니다.
Reverse Engineering Crypto Algorithms From Libraries
한국의 인터넷 뱅킹과 공공 웹사이트에서 요구하는 보안 솔루션들은 실제로 안전할까? 공인인증서, 키보드 보안, 방화벽 프로그램의 보안성을 분석하고, 과거 사례를 바탕으로 보안 취약점과 우회 가능성을 탐구합니다.
OS X Kernel Exploit Case Study
macOS Sierra 10.12.2의 CVE-2017-2370 커널 취약점을 분석하고, Heap Overflow, OOL Port Fengshui를 이용한 권한 상승 기법을 설명합니다. 커널 주소 유출, AAR/AAW 활용, root 권한 획득 과정 및 보안 패치 내역까지 다룬 전문 해설.
