728x90 연구2 Introduction to Glitching Attack, 글리칭 어택이란? Introduction to Glitching Attack 이번에 소개해드릴 기법은 하드웨어 해킹 기법 중 물리적인 전기 신호를 주입하여 오류를 발생시키고 이를 통해 Side Effect를 유도하는 공격 기법인 Glitching Attack 입니다. 이 문서에서는 Glitching Attack 이라는 기법의 종류와 이 공격이 어떻게 가능하고, 또 어떤 효과를 불러일으키는지를 중점으로 설명하겠습니다. Blackhat 2015에서 Implementing Practical Electrical Glitching Attacks 를 발표한 NCC group의 Brett Giller는 Glitching attack 의 종류를 다음과 같이 정의했습니다. Giller는 Glitching attack을 크게 2가지, 비침.. 2022. 1. 10. [CVE-2017-5638] Apache Struts2 RCE 분석 Apache Struts2 Jakarta RCE(원격 코드 실행) 취약점 CVE-2017-5638에서 알려진 변조된 multipart 요청으로(OGNL injection) Apache Struts2 를 사용하는 시스템에서 원격 코드 실행 취약점이 발생하며 Security Rating은 Critical 입니다. Description It is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn't valid an exception is thrown which is then used to display an error message to a user. Apache Struts2는 파.. 2022. 1. 10. 이전 1 다음 728x90
