728x90 분류 전체보기217 Dreamhack - level 3 - TODO List 0.0.1 - writeup 보호되어 있는 글 입니다. 2024. 9. 30. Dreamhack - level 4 - Hello World! - writeup 보호되어 있는 글 입니다. 2024. 9. 24. Dreamhack - level 3 - Switching Command - writeup 보호되어 있는 글 입니다. 2024. 9. 17. [개념정리] TCP SACK 패닉 취약점(CVE-2019-11477) SACKSACK(Selective Acknowledgement)는 순서에 맞지 않게 수신되었더라도 성공적으로 수신된 특정 데이터 세그먼트에 대해 수신자가 발신자에게 알릴 수 있도록 하는 TCP 옵션이다. 이 기능을 사용하면 보낸 사람은 손실된 세그먼트 다음에 오는 모든 세그먼트를 재전송하는 대신 손실되거나 누락된 세그먼트만 재전송할 수 있다. 이는 특히 대기 시간이 길거나 손실이 큰 네트워크에서 네트워크 리소스를 보다 효율적으로 사용하고 성능을 향상시킨다.CVE-2019-11477CVE-2019-11477은 넷플릭스 연구원인 Jonathan Looney 가 발표한 취약점으로 Linux 커널 TCP 스택의 취약점이다. 특히 문제는 Linux 커널이 TCP 세션 중에 SACK(선택적 승인) 패킷을 처리하.. 2024. 9. 9. [개념정리] Bleeding Thooth Bleeding Tooth란?Bleeding Tooth취약점은 구글과 인텔에서 총 3개의 CVE(CVE-2020-12351, CVE-2020-12352, CVE-2020-24490)로 발표되었다. 이러한 취약점으로 인해 Bluetooth 통신 범위 내의 원격 공격자가 시스템을 공격하여 임의 코드를 실행하거나 서비스 거부를 유발하거나 영향을 받는 시스템에서 권한을 상승시킬 수 있으며 리눅스 4.8 ~ 5.9 버전에서 취약점이 발생된다. CVE-2020-12351가장 높은 위험도를 가진 CVE-2020-12351는 Linux 커널의 Bluetooth 구현, 특히 L2CAP(Logical Link Control and Adaptation Protocol) 계층에서 발생하는 힙 기반 유형 혼동 취약점이다. .. 2024. 9. 5. Dreamhack - level 2 - youth-Case - writeup 보호되어 있는 글 입니다. 2024. 8. 21. Dreamhack - level 1 - baby Case - writeup 보호되어 있는 글 입니다. 2024. 8. 20. Dreamhack - level 4 - Pyramid writeup 보호되어 있는 글 입니다. 2024. 8. 14. Dreamhack - level 2 - Dream Gallery writeup 보호되어 있는 글 입니다. 2024. 8. 9. Dreamhack - level 2 - Command Injection Advanced writeup 보호되어 있는 글 입니다. 2024. 8. 6. 이전 1 2 3 4 5 6 ··· 22 다음 728x90