AirPlay 제로클릭 RCE 취약점
업데이트가 힘들면 AirPlay를 완전히 비활성화하는 것이 좋다 합니다.
자동으로 TV로 AirPlay하기 : 끄기
업데이트가 힘들면 AirPlay를 완전히 비활성화하는 것이 좋다 합니다.
자동으로 TV로 AirPlay하기 : 끄기
Airborne: Wormable Zero-Click RCE in Apple AirPlay Puts Billions of Devices at Risk | Oligo Security | Oligo Security
Oligo Security reveals AirBorne, a new set of vulnerabilities in Apple’s AirPlay protocol and SDK. Learn how zero-click RCEs, ACL bypasses, and wormable exploits could endanger Apple and IoT devices w...
www.oligo.security
May 13, 2025 at 1:06 AM
AirPlay 제로클릭 RCE 취약점
업데이트가 힘들면 AirPlay를 완전히 비활성화하는 것이 좋다 합니다.
자동으로 TV로 AirPlay하기 : 끄기
업데이트가 힘들면 AirPlay를 완전히 비활성화하는 것이 좋다 합니다.
자동으로 TV로 AirPlay하기 : 끄기
드림핵 유료 전환됬다...
소스코드 지원을 해주긴 하는데
크로미움 봇 쓰는 문제들은 매번 Dockerfile을 수정해야하기도 하고
실제 vm에서 돌아가는 소스코드랑 다른것도 있어서 불편
근데 이제 무료로 할거면 로컬에서 돌려야겄네..
소스코드 지원을 해주긴 하는데
크로미움 봇 쓰는 문제들은 매번 Dockerfile을 수정해야하기도 하고
실제 vm에서 돌아가는 소스코드랑 다른것도 있어서 불편
근데 이제 무료로 할거면 로컬에서 돌려야겄네..
May 12, 2025 at 7:03 AM
드림핵 유료 전환됬다...
소스코드 지원을 해주긴 하는데
크로미움 봇 쓰는 문제들은 매번 Dockerfile을 수정해야하기도 하고
실제 vm에서 돌아가는 소스코드랑 다른것도 있어서 불편
근데 이제 무료로 할거면 로컬에서 돌려야겄네..
소스코드 지원을 해주긴 하는데
크로미움 봇 쓰는 문제들은 매번 Dockerfile을 수정해야하기도 하고
실제 vm에서 돌아가는 소스코드랑 다른것도 있어서 불편
근데 이제 무료로 할거면 로컬에서 돌려야겄네..
iOS는 각 앱이 샌드박스 안에 실행되서 다른 프로세스의 상태를 모르는 게 아니였나?
어떻게 attach 하지 않은 frida-server 를 탐지해서 앱을 죽이는거야 신기하네 =_=)
어떻게 attach 하지 않은 frida-server 를 탐지해서 앱을 죽이는거야 신기하네 =_=)
April 25, 2025 at 8:55 AM
iOS는 각 앱이 샌드박스 안에 실행되서 다른 프로세스의 상태를 모르는 게 아니였나?
어떻게 attach 하지 않은 frida-server 를 탐지해서 앱을 죽이는거야 신기하네 =_=)
어떻게 attach 하지 않은 frida-server 를 탐지해서 앱을 죽이는거야 신기하네 =_=)
HTML은 프로그래밍 언어가 아니예요!
그럼 뭔가요?
비밀 수사기관이며 성병입니다.
그럼 뭔가요?
비밀 수사기관이며 성병입니다.
March 6, 2025 at 8:20 AM
HTML은 프로그래밍 언어가 아니예요!
그럼 뭔가요?
비밀 수사기관이며 성병입니다.
그럼 뭔가요?
비밀 수사기관이며 성병입니다.
Reposted by LimeLEE
한국에서 극우들에게 HTML은 비밀 수사기관임(?)
March 6, 2025 at 6:20 AM
한국에서 극우들에게 HTML은 비밀 수사기관임(?)
드림핵 문제풀다가 ctf 문제 그대로 가져온 게 있었는데 오늘 다시 보니 사라졌네
뭔가 문제됬었나보다
뭔가 문제됬었나보다
March 5, 2025 at 4:14 AM
드림핵 문제풀다가 ctf 문제 그대로 가져온 게 있었는데 오늘 다시 보니 사라졌네
뭔가 문제됬었나보다
뭔가 문제됬었나보다
진짜 고생고생했던 3렙 문제도 구글링해서 리퍼런스를 찾긴했었는데
어떻게 보면 node.js mysql 모듈 분석 아닌가
낮은 레벨이라 생각을 못 함
막 난도 7 8 9 문제 이랬으면 음~ 우회해야하는걸지도 그런 cve나 그런게 있을지도 했을텐데
3렙인데 설마겠어? 설마였음
어떻게 보면 node.js mysql 모듈 분석 아닌가
낮은 레벨이라 생각을 못 함
막 난도 7 8 9 문제 이랬으면 음~ 우회해야하는걸지도 그런 cve나 그런게 있을지도 했을텐데
3렙인데 설마겠어? 설마였음
February 24, 2025 at 4:55 AM
진짜 고생고생했던 3렙 문제도 구글링해서 리퍼런스를 찾긴했었는데
어떻게 보면 node.js mysql 모듈 분석 아닌가
낮은 레벨이라 생각을 못 함
막 난도 7 8 9 문제 이랬으면 음~ 우회해야하는걸지도 그런 cve나 그런게 있을지도 했을텐데
3렙인데 설마겠어? 설마였음
어떻게 보면 node.js mysql 모듈 분석 아닌가
낮은 레벨이라 생각을 못 함
막 난도 7 8 9 문제 이랬으면 음~ 우회해야하는걸지도 그런 cve나 그런게 있을지도 했을텐데
3렙인데 설마겠어? 설마였음
워게임 높은 문제들은 문제 소스보다는 가져다 쓰는 라이브러리 모듈 분석이 더 많네..
Git으로 가져오면 무슨 커밋로그 편하게 볼 수 있다던데 알아봐야겠다
Git으로 가져오면 무슨 커밋로그 편하게 볼 수 있다던데 알아봐야겠다
February 24, 2025 at 4:51 AM
워게임 높은 문제들은 문제 소스보다는 가져다 쓰는 라이브러리 모듈 분석이 더 많네..
Git으로 가져오면 무슨 커밋로그 편하게 볼 수 있다던데 알아봐야겠다
Git으로 가져오면 무슨 커밋로그 편하게 볼 수 있다던데 알아봐야겠다
와 드디어 드림핵 웹 1~3난도 다 풀었다.
랏 1문제 이거는 3렙 문제가 맞나 싶기도 함 ㅋㅋㅋ
랏 1문제 이거는 3렙 문제가 맞나 싶기도 함 ㅋㅋㅋ
February 22, 2025 at 7:45 PM
와 드디어 드림핵 웹 1~3난도 다 풀었다.
랏 1문제 이거는 3렙 문제가 맞나 싶기도 함 ㅋㅋㅋ
랏 1문제 이거는 3렙 문제가 맞나 싶기도 함 ㅋㅋㅋ
재밌다고 느낄수 있다는 점에 조금은 성장했다 생각함
진짜 첨엔 뭔소린지 몰라서 재미없었는데
진짜 첨엔 뭔소린지 몰라서 재미없었는데
February 22, 2025 at 9:50 AM
재밌다고 느낄수 있다는 점에 조금은 성장했다 생각함
진짜 첨엔 뭔소린지 몰라서 재미없었는데
진짜 첨엔 뭔소린지 몰라서 재미없었는데
웹 한우물만 팠는데 웹도 아직이라는 생각만 드는데 리버싱을 접하니 약간 그
우주를 공부하고 먼지같은 나에 충격을 받는 천문학자 그 느낌이고
우주를 공부하고 먼지같은 나에 충격을 받는 천문학자 그 느낌이고
February 22, 2025 at 9:49 AM
웹 한우물만 팠는데 웹도 아직이라는 생각만 드는데 리버싱을 접하니 약간 그
우주를 공부하고 먼지같은 나에 충격을 받는 천문학자 그 느낌이고
우주를 공부하고 먼지같은 나에 충격을 받는 천문학자 그 느낌이고
리버싱 강의 재밌다.. 기초 중의 기초인데도..
난 인생을 헛살았구나를 계속 생각하게 된..
공부를 열심히 할 걸..
난 인생을 헛살았구나를 계속 생각하게 된..
공부를 열심히 할 걸..
February 22, 2025 at 9:48 AM
리버싱 강의 재밌다.. 기초 중의 기초인데도..
난 인생을 헛살았구나를 계속 생각하게 된..
공부를 열심히 할 걸..
난 인생을 헛살았구나를 계속 생각하게 된..
공부를 열심히 할 걸..
Reposted by LimeLEE
블루스카이가 택한 기술적인 트레이드오프들이 가져오는 분산처리에 유의미한 (사실상 엄청난) 향상에 대해 잘 정리된 글
기준치를 넘는 팔로잉 수를 가진 타임라인에는 일부 쓰기를 확률적으로 건너뛰는 방식 (손실 타임라인) 을 택해, 특정 사용자 TL에의 과도한 쓰기작업을 제한했고, 결과적으로 샤드 전체의 성능 저하를 방지했다고
이런 선택은 시스템의 일관성을 조금 희생하게 되는데 대신 가용성 + 낮은 지연시간 + 높은 처리량을 얻어내서 이용자 경험도 충분히 만족시켰다는 점은 뜻깊다
jazco.dev/2025/02/19/i...
기준치를 넘는 팔로잉 수를 가진 타임라인에는 일부 쓰기를 확률적으로 건너뛰는 방식 (손실 타임라인) 을 택해, 특정 사용자 TL에의 과도한 쓰기작업을 제한했고, 결과적으로 샤드 전체의 성능 저하를 방지했다고
이런 선택은 시스템의 일관성을 조금 희생하게 되는데 대신 가용성 + 낮은 지연시간 + 높은 처리량을 얻어내서 이용자 경험도 충분히 만족시켰다는 점은 뜻깊다
jazco.dev/2025/02/19/i...
When Imperfect Systems are Good, Actually: Bluesky’s Lossy Timelines
By examining the limits of reasonable user behavior and embracing imperfection for users who go beyond it, we can continue to provide service that meets the expectations of users without sacrificing s...
jazco.dev
February 20, 2025 at 11:37 PM
블루스카이가 택한 기술적인 트레이드오프들이 가져오는 분산처리에 유의미한 (사실상 엄청난) 향상에 대해 잘 정리된 글
기준치를 넘는 팔로잉 수를 가진 타임라인에는 일부 쓰기를 확률적으로 건너뛰는 방식 (손실 타임라인) 을 택해, 특정 사용자 TL에의 과도한 쓰기작업을 제한했고, 결과적으로 샤드 전체의 성능 저하를 방지했다고
이런 선택은 시스템의 일관성을 조금 희생하게 되는데 대신 가용성 + 낮은 지연시간 + 높은 처리량을 얻어내서 이용자 경험도 충분히 만족시켰다는 점은 뜻깊다
jazco.dev/2025/02/19/i...
기준치를 넘는 팔로잉 수를 가진 타임라인에는 일부 쓰기를 확률적으로 건너뛰는 방식 (손실 타임라인) 을 택해, 특정 사용자 TL에의 과도한 쓰기작업을 제한했고, 결과적으로 샤드 전체의 성능 저하를 방지했다고
이런 선택은 시스템의 일관성을 조금 희생하게 되는데 대신 가용성 + 낮은 지연시간 + 높은 처리량을 얻어내서 이용자 경험도 충분히 만족시켰다는 점은 뜻깊다
jazco.dev/2025/02/19/i...
요즘 보안솔루션 너무 양아치 아니냐? 우회하기 너무 어렵다!(극찬)
February 19, 2025 at 10:39 PM
요즘 보안솔루션 너무 양아치 아니냐? 우회하기 너무 어렵다!(극찬)
그래도 이번에 강제로 경험이라도 쌓았으니 다음에 보안 솔루션 만났을때 좀 수월하게 할 수 있을거 같다.. 아마도.. 음..ㅋㅋ
보안솔루션에서 만든 해시값을 솔루션 서버로 보내가지구 생성한 토큰이 없으면 내부 서버이랑 통신자체를 할 수 없는 그런 앱도 있었는데 이제는 우회 가능할듯..?
보안솔루션에서 만든 해시값을 솔루션 서버로 보내가지구 생성한 토큰이 없으면 내부 서버이랑 통신자체를 할 수 없는 그런 앱도 있었는데 이제는 우회 가능할듯..?
February 14, 2025 at 7:50 AM
그래도 이번에 강제로 경험이라도 쌓았으니 다음에 보안 솔루션 만났을때 좀 수월하게 할 수 있을거 같다.. 아마도.. 음..ㅋㅋ
보안솔루션에서 만든 해시값을 솔루션 서버로 보내가지구 생성한 토큰이 없으면 내부 서버이랑 통신자체를 할 수 없는 그런 앱도 있었는데 이제는 우회 가능할듯..?
보안솔루션에서 만든 해시값을 솔루션 서버로 보내가지구 생성한 토큰이 없으면 내부 서버이랑 통신자체를 할 수 없는 그런 앱도 있었는데 이제는 우회 가능할듯..?
Il2cppdumper로 dump.cs 를 떨구면 기드라에서 이렇게 저렇게 스크립트 돌려서 심볼 정보를 매핑해 볼 수 있다는데 잘 안되서
수동 매핑으로 함 ㅋㅋㅋㅋㅋ
어어.. 메모리가 0x어쩌고니까 cs파일에 0x어쩌고는 이거고 ㅋㅋㅋ
수동 매핑으로 함 ㅋㅋㅋㅋㅋ
어어.. 메모리가 0x어쩌고니까 cs파일에 0x어쩌고는 이거고 ㅋㅋㅋ
February 14, 2025 at 7:39 AM
Il2cppdumper로 dump.cs 를 떨구면 기드라에서 이렇게 저렇게 스크립트 돌려서 심볼 정보를 매핑해 볼 수 있다는데 잘 안되서
수동 매핑으로 함 ㅋㅋㅋㅋㅋ
어어.. 메모리가 0x어쩌고니까 cs파일에 0x어쩌고는 이거고 ㅋㅋㅋ
수동 매핑으로 함 ㅋㅋㅋㅋㅋ
어어.. 메모리가 0x어쩌고니까 cs파일에 0x어쩌고는 이거고 ㅋㅋㅋ
여지껏 진단한 앱들은 보안 솔루션 라이브러리만있고 내부 앱 동작은 apk 파일에서 했으니
라이브러리를 통으로 무시하게 했었는데
Unity 기반 게임앱은 내부 동작들도 다 라이브러리에서 하는 바람에 기피하던 리버싱을 강제로 마주해버림
라이브러리를 통으로 무시하게 했었는데
Unity 기반 게임앱은 내부 동작들도 다 라이브러리에서 하는 바람에 기피하던 리버싱을 강제로 마주해버림
February 14, 2025 at 7:36 AM
여지껏 진단한 앱들은 보안 솔루션 라이브러리만있고 내부 앱 동작은 apk 파일에서 했으니
라이브러리를 통으로 무시하게 했었는데
Unity 기반 게임앱은 내부 동작들도 다 라이브러리에서 하는 바람에 기피하던 리버싱을 강제로 마주해버림
라이브러리를 통으로 무시하게 했었는데
Unity 기반 게임앱은 내부 동작들도 다 라이브러리에서 하는 바람에 기피하던 리버싱을 강제로 마주해버림
시간이 48시간있었음 좋겠다
뭔가 아이디어는 많은데 자꾸 미뤄지고 하다보니 뭔가 이도저도 안되고 결과는 없고 의욕도 떨어져 귀찮다
뭔가 아이디어는 많은데 자꾸 미뤄지고 하다보니 뭔가 이도저도 안되고 결과는 없고 의욕도 떨어져 귀찮다
January 13, 2025 at 2:48 PM
시간이 48시간있었음 좋겠다
뭔가 아이디어는 많은데 자꾸 미뤄지고 하다보니 뭔가 이도저도 안되고 결과는 없고 의욕도 떨어져 귀찮다
뭔가 아이디어는 많은데 자꾸 미뤄지고 하다보니 뭔가 이도저도 안되고 결과는 없고 의욕도 떨어져 귀찮다
노트북 포맷할 일이 많은 파견직은 절대 hdd를 달지마
December 20, 2024 at 8:24 AM
노트북 포맷할 일이 많은 파견직은 절대 hdd를 달지마
C:로 쓰다가 마이그레이션해서 백업용으로 쓰려고 포맷한 ssd가 있는데 4GB 이상 파일 안써짐 근데 NTFS임
파티션도 제거하고 아예 할당없앴다 다시 해보기도 하다가 아래 명령어로 해결함
chkdsk D: /f /r
파티션도 제거하고 아예 할당없앴다 다시 해보기도 하다가 아래 명령어로 해결함
chkdsk D: /f /r
December 19, 2024 at 2:18 AM
C:로 쓰다가 마이그레이션해서 백업용으로 쓰려고 포맷한 ssd가 있는데 4GB 이상 파일 안써짐 근데 NTFS임
파티션도 제거하고 아예 할당없앴다 다시 해보기도 하다가 아래 명령어로 해결함
chkdsk D: /f /r
파티션도 제거하고 아예 할당없앴다 다시 해보기도 하다가 아래 명령어로 해결함
chkdsk D: /f /r
문제 하나만 더 풀면 드림핵 웹문제 3렙까지 올클인데 마지막 남은 문제가 너무 어렵다 =_=))
이것도 DNS Rebinding 문제일텐데 공격 벡터을 도저히 못찾겠음
세션 탈취할 봇도 없고 인젝션하기엔 prepared statement를 쓰고 있고
이것도 DNS Rebinding 문제일텐데 공격 벡터을 도저히 못찾겠음
세션 탈취할 봇도 없고 인젝션하기엔 prepared statement를 쓰고 있고
December 9, 2024 at 2:52 AM
문제 하나만 더 풀면 드림핵 웹문제 3렙까지 올클인데 마지막 남은 문제가 너무 어렵다 =_=))
이것도 DNS Rebinding 문제일텐데 공격 벡터을 도저히 못찾겠음
세션 탈취할 봇도 없고 인젝션하기엔 prepared statement를 쓰고 있고
이것도 DNS Rebinding 문제일텐데 공격 벡터을 도저히 못찾겠음
세션 탈취할 봇도 없고 인젝션하기엔 prepared statement를 쓰고 있고
Reposted by LimeLEE
이스라엘, 또다시 가자지구 내 국제구호단체 직원들 공습 살해 m.yna.co.kr/view/AKR2024...
이스라엘, 또다시 가자지구 내 국제구호단체 직원들 공습 살해 | 연합뉴스
(서울=연합뉴스) 이신영 기자 = 팔레스타인 가자지구에서 활동하던 국제구호단체 직원이 이스라엘의 공격에 숨지는 일이 또다시 발생했다.
m.yna.co.kr
December 1, 2024 at 3:57 AM
이스라엘, 또다시 가자지구 내 국제구호단체 직원들 공습 살해 m.yna.co.kr/view/AKR2024...
파이썬 format 함수에서도 class pollution 공격이 되는군!
November 29, 2024 at 12:58 AM
파이썬 format 함수에서도 class pollution 공격이 되는군!