( 1 ) 파이썬 패키징 프로그램 < Exeinfo PE 툴로 확인한 파이썬 패키징 프로그램 정보 > 윈도우 파이썬 패키징 프로그램을 악성여부 분석하다가 파이썬 소스코드까지 디컴파일하는게 결코 쉽지 않음. 파이썬 패키징 프로그램은 파이...
2/15/2022
공부 차원에서 2022년 02월 07일에 기재된 Check Point 사 Alexey Bukhteyev 연구원님의 글을 번역함. 링크 : https://research.checkpoint.com/2022/invisible-cuckoo-cape-san...
1/26/2022
( 1 ) 취약점 설명 CVE-2021-4034 취약점은 2022년 01월 25일 Qualys 보안회사의 Bharat Jogi 보안연구원에 의해 공개되었으며 polkit 소프트웨어 제품군 중 하나인 pkexec 툴의 로컬 권한 상승 취약점임. polk...
11/19/2021
Uptycs 사의 블로그 글을 연구 차원에서 필요한 부분 번역함. 출처 : https://www.uptycs.com/blog/evasive-techniques-used-by-malicious-linux-shell-scripts 악성 쉘 스크립트에서 ...
6/14/2021
2020년 06월 24일 Palo Alto Networks 사에게 분석한 기사를 토대로 상당 부분을 한글 번역함. 링크 : https://unit42.paloaltonetworks.com/lucifer-new-cryptojacking-and-ddos...
글
