- Korea times
- 끌리면 오라...BGM 광고음악 라이브러리
- KartOO visual meta search engi…
- E-Book
- Channel9
- MSDN
- 여리의 작업실
- 유경상의 .NET 블로그
- window 쪼물딱 거리기
- 블루 홈(소현이 누님)
- IT 관련 전반 내용(정환이네)
- 비너스의 정보 공유(유틸리티들)
- 형기의 자료공간(디지털ERA에서 콘텐츠ERA로)
- EzineArticles (여러 분야의 글들이 올라옴)
- Relationship을 보여주는 라이브러리
- OpenRCE
- 젠틀의 블로그(무선 통신의 모든것)
- 헐랭이와 IT보안
- 워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ.
- Computer Forensics
- 토익 광장(YBM)
- Korea Times 이용하기
- Larkware Software
- TCP/UDP
- Black Hat
- DEF CON
- Slashdot
- ReallyUsefulEbooks.com Update
- 실리콘밸리 뉴스
- Application Development Trends
- Visual Studio Hacks
- MIT OCW
- Redmond Developer News
- SecurityFocus
- Microsoft Window Hacking Porta…
- Darknet - Don't Learn to Hack …
- Windows Tips, Tricks and Hacks
- Hack In the Box
- (IN)SECURE Magazine
- SuperSite Windows Vista
- Government Security
- Life is Still Talking (Good)
- PHRACK
- Found+Read(resource for startu…
- Jonathan Boutelle
- Venture Hacks
- 스마트플레이스
- All about Intellipedia
- Undocumented Windows 2000 Secr…
- HexBlog (Decompiler)
- TED (Ideas worth spreading)
- Crash Dump Analysis and Debugg…
- Rootkit
- DDK Developers(MS)
- 미친 감자의 블로그
- The Art of Assembly Language
- Chpie (키보드 후킹)
- Drivers Online
- (음악) Delicate SONG
- Reverse Engineering Community
- Software Best Practices
- Sara Ford's WebLog
- Cheat Happens
- Debugging,Unpacking,Assembling…
- 윤석찬님 블로그
- OK 괜찮아 다 잘 될거야
- RingBlog
- Art Life :: 하늘소
- IT's Paradise
- John Robbins!
- Wintellect
- Hacked Gadgets
- 소프트웨어 이야기
- Ryan Naraine's Zero Day
- VULN
- Stay Secure
- EBS 영어 공부(블루워터)
- 101BLoG : "Bright Size Life" o…
- Hacker Challenge
- Hackers Center
- White Hat, Chicago Con
- Ethical Hacker Network
- ChaseNet (Security)
- TechTarget
- Entrepreneur
- Infopackets
- Popular Science
- Dark Reading - The Business of…
- How Stuff Works
- codeDriver - Crack (역공학)
- Gadget (Windows)
- Serious Code
- Iguacu Blog(블루문)
- SecurityProof
- Power of Community(Hacker)
- Crack ?
- Security Freak
- Data Network Resource
- FoundStone - Security Consulti…
- Google Online Security Blog
- (BOOK) Cool DogBooks
- SachaBarber (좋은 개발자)
- System Software Incorporation
- 스카이 벤처
- NewsTorrent
- 글로벌 IT 네트워크
- Ethical Hacking and Infosec
- Realms of Hacking tricks
- CodeBreakers Journal
- Anti Rootkit Blog
- The Reverse Code Engineering C…
- Anti-Debug Tools
- Reverse Code Engineering Video…
- Damn Vulnerable linux
- Security Problems
- French Reverse Engineering Tea…
- Monac
- Open Source Vulnerability Data…
- Viruschaser 검사(바이러스)
- Windows Tips
- 보안 대처 연습
- [Download] Kartz CD
- [Download] FlMS Download
- [Download] DDL2
- 중국 해킹 사이트(안전중국)
- 바이러스 분석
- Javascript 전문가
- Virus Alert Zone (바이러스 분석)
- Computer World
- 문스랩닷컴(보안)
- Unpack China
- Black Storm Reverse Engineerin…
- 역공학 Reverser
- 문화 망명지 - 시, 소설
- WPF MVP
- Research Channel
- The Problem Solver - C# MVP
- Reversing - 리버스 엔지니어링
- Nigel Spencer's Blog (.NET)
- Kirill Osenkov (.NET C# IDE Te…
- H33T (BitTorrnet 검색 사이트)
- ITL (해킹, 보안)
- ITL (Invisible Things Lab) Blo…
- ebook, pdf, chm
- 주식 - 멘토클리닉
- CherryLove - 바이러스, 백신, 악성코드
- PMP
- 영원한 해커, hacker
- 리버싱, PE
- 신호철 - dsphome
- TechEd 2009
- SHOUT
- [도서] 오디오북
- [도서] 전자책
- [도서] 국내도서요약
- [도서] 해외도서요약
- TopCorder - 프로그래밍 연습
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 닷넷
- 디버깅
- visual studio 2010
- hacking
- debugging
- MVP
- 비주얼 스튜디오
- 구글
- 보안
- 책
- 해킹
- english
- .net framework 4
- 역공학
- VSTS 2010
- 비주얼스튜디오
- Microsoft
- .NET Framework
- Visual Studio
- VSTS
- Windows
- WPF
- 디버그랩
- security
- Windows 7
- .net
- C#
- 마이크로소프트
- Today
- Total
목록해킹 (19)
NaggingMachine
갑자기 깜짝놀랬습니다. 물론 예상은 했지만 제목에 낚여버린거지요. 63빌딩 해킹 동영상이라는데, 짧지만 그래도 나름대로 스릴있게 만들었더군요, 하지만 이런 동영상의 원조격인 동영상을 봤을 때 만큼 신선하지는 않더군요. maxcornelisse님의 시리즈가 있으니 한번 보면 재밌겠죠? ^^ Max는 정말 실감나게 연기할 뿐만 아니라 아이디어도 뛰어나고 이미 방송국에 출연할 정도로 유명인이 되었습니다. 저도 처음봤을 때 얼마나 놀랬는지 모르겠네요. 진짜 리얼하죠~ [빌딩 해킹] [언론 인터뷰] [마이크로소프트에서] [전광판 해킹, 쵝오!!] [바에 있는 모든 아가씨에게 메시지를.. ㅋㅋ]
아.. 짜증납니다. 디버그랩이 해킹을 당해서 모든 DB가 날라가 버렸습니다. 기본적인 백업 의무는 관리자에게 있다는 웹 호스팅업체의 기본 방침만을 확인한 채, 평소 DB 백업을 소홀히 했던 저에게 큰 상처만 남고 말았습니다. 해킹 방법은 살펴보지도 않았고, 단지 DB에 있는 모든 Text 필드가 특정 사이트의 스크립트 파일로 채워져 있네요. 단순히 스크립트 파일 추가만 했다면 복구할 수 있을텐데, 기존 데이터도 다 날려버렸네요. 5년동안 운영되어왔던 사이트가 해킹 한방으로 무너지는 순간입니다. DB 파일을 찾으면 예전꺼가 어디 있을것 같은데 너무 우울해서 복구할 힘도 없습니다. 그동안 사이트 운영에 많은 도움을 주신 분들께 정말 죄송하다는 말씀 밖에 못 드리겠네요. 추가적인 피해가 있을지 몰라 DB는 모..
박부장 다들 뉴스 봤지? 디도스 공격때문에 다들 난리잖아. 우리도 점검해봐야 하는거 아냐? Naggingmachine 저희가 사용하는 PC도 점검해보도록 하겠습니다. 박부장 그래, 확인한 다음 얘기좀 해줘. 그나저나 우리팀도 당분간 인터넷 사용안하는건 어때? 누가 좀비 PC인줄 모르잖아. (안그래도 업무효율이 자꾸떨어지던데 잘됐네) 요즘 DDos 공격때문에 정말 난리죠? 이번 공격때문인지 저희 아버지도 디도스에 대해서 굉장히 잘 알고 계시더군요. 정말 파괴력이 큰것 같습니다. 그동안 잠재적인 문제점들이 계속해서 지적되어 왔음에도 불구하고 미리 대처를 하지 못한것이 이번 사태의 가장 아쉬운 점입니다. 무엇보다도 이런 공격을 한 사람이 가장 나쁜놈이구요. 가장 쉬운 해결책은 좀비 PC의 전원을 모두 꺼버리는..
중국이라는 나라. 무슨 PC 잡지만들듯이 해킹잡지를 만들어 배포하다니.. 非安全黑客手冊 (No hack) 갑자기 중국어를 배우고 싶어진다는..(구글번역이나 바벨피쉬도 어느정도는 만족)
출처: Darknet 링크변조 기술이 널리 사용됨에 따라 크롬에서는 링크에 마우스를 올려놓으면 해당 링크가 실제로 어떤 사이트를 Target으로 하고 있는지를 보여주고 있습니다. 그런데 CNN에 간단하게 이 기술을 위회할 수 있는 내용이 소개되었네요. 실제로 해보니까 잘 되는군요. 다음은 제가 크롬 최신 버전인 1.0.154.43에서 실제로 돌려본 내용입니다. 이 동영상의 내용은 POC(Proof of Concept)에서 확인이 가능합니다. 핵심이 되는 소스 코드만 추출해서 살펴보면, 우선 A 태그를 사용하여 링크를 걸어줍니다. 이때 크롬의 링크 주소 보여주는 기능을 우회하기 위해 일단은 href에 정상적인 링크를 걸어주고 실제 작업은 onclick 이벤트에서 처리되도록 합니다. Clickjack The..
파도콘 관련 내용이 떳네요. 많은 분들이 참석하시면 좋겠네요. http://padocon.org/conference2009/index.php?menu=agenda Conference :: Agenda & Schedules :: Events :: Maps :: Past Padocon Schedule Table First Day(Jan. 15th) 09:00 - 10:00 Registration 10:00 - 10:30 Openning & Greetings ( The Paradox Conference First Maintainer - drwx ) 10:30 - 11:40 Track 1 Breaking The Secure USB ( 순천향대 Security First, 정의진 ) 11:40 - 13:00 Lu..
몇일전 安全中國에 올라온 글 중에 로컬 백도어를 심어두는 방법에 대해서 소개하더군요. 뭐랄까 기술적으로 어렵지는 않은데, 참 연구 많이 하네라는 생각이 들었습니다. 물론 이미 널리 알려진 방법일 수도 있겠습니다만, 저같이 모르는 사람들도 있을것 같아 올려봅니다. 물론 해결책도 함께~ 가끔 키보드를 마구 누르다보면 아래와 같은 화면이 뜨게되는 경험이 있을텐데요. StickyKeys라고 해서 SHIFT 키를 5번 연사해 주시면 화면에 띄워집니다. 실제 프로세스는 System32 폴더에 있는 sethc.exe 프로그램입니다. 작업 관리자을 보시면 실행된 모습을 확인할 수 있습니다. 문제는 StickyKeys가 로그오프된 상태에서도 실행된다는데에 있습니다. 보통은 Windows에 아무나 로그온하지 못하게 하려고..
뭐.. 백신도 결국엔 우리가 사용하는 수많은 소프트웨어 중의 하나일 뿐입니다. (물론 비하하려는 의미는 아닙니다.) 따라서 결국엔 취약점을 가질 수 밖에 없죠. 오늘 India Times에 관련기사가 올라왔군요. 무료로 제공되는 공개 백신중에서 많은 백신들이 악용되고 있다는 내용입니다. Hackers using antivirus to sneak into computers
우연히 보안 관련 사이트를 돌아다니다가 발견하게 된건데, No Tech Hacking이라는 제목의 책이 있더군요. 일단 제목만으로는 Social-Engineering에 관한 책이 아닐까라고 생각을 했습니다. 그런데 밑에를 쭈욱 읽어보니 평가가 굉장히 좋더군요. 분명 비슷한 내용인것 같긴 한데 더 재밌게 쓰여진 책이라는 느낌을 받았습니다. 아마존 사이트 방문 No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing (Paperback) 목차는 다음과 같습니다. Dumpster Diving Tailgating Shoulder Surfing Physical Security Social Engineering with..
美 대통령 당선자 버락 오바마가 해커의 공격에 강력 대처하겠다며 공격에 대응하기 위한 조식을 강화하겠다고 합니다. 저는 잘 몰랐는데 부시 시절부터 "아인슈타인(Einstein)"이라는 이름의 조직이 이미 운영되고 있었군요. 우리나라로 치면 국정원에서 운영중인 사이버안전센터가 되겠습니다. 하지만 Army라는 명청이 붙은걸로 봐서는 군부대 소속으로 운영되나 봅니다. (공격과 방어가 뗄레야 뗄 수 없는 관계라고 생각해볼 때, 방어만 할지는...) 암튼 미국도 해킹 때문에 고민이 많나봐요.. U.S. options could include trade or financial sanctions or military attacks in response to hacking attempts [관련기사] - Obama a..