[LEE] Information Technology 썸네일형 리스트형 windows7 Xbox one 드라이버 windows7 xbox one pad driver win7 32bit win7 64bit 더보기 20170620_BIND DNS 신규 취약점 보안 업데이트 권고 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 □ 내용 o RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는 취약점(CVE-2017-3140) [1] - 영향 받는 소프트웨어 · BIND 9.9.10, 9.10.5, 9.11.0 ~ 9.11.1, 9.9.10-S1, 9.10.5-S1 o Windows 시스템에서 사용되는 BIND 설치 프로그램이 서비스 및 삭제 경로를 제대로 처리하지 않아, 이를 이용해 로컬 사용자가 높은 권한을 획득 가능한 취약점(CVE-2017-3141) [2] ※ Windows용 BIND 설치 프로그램의 취약점으로, .. 더보기 20170617_M2Soft ActiveX 보안 업데이트 권고 M2Soft ActiveX 보안 업데이트 권고 □ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 □ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.22 이하 버전을 사용하는 ActiveX □ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실.. 더보기 DOS & windows 명령어 모음 ■DOS & windows 명령어 모음 구 분 명령어 설 명 cmd notepad 메모장 cmd msconfig 시스템 구성 유틸 cmd sysedit 시스템 구성 편집기 cmd shutdown -s -t 60 60초후 컴퓨터 강제 종료 cmd regedit 레지스트리 편집 program calc 계산기 program packager 개체 포장기 program mspaint 그림판 program pbrush 그림판 program diskmgmt.msc 디스크 관리 program cleanmgr 디스크 정리 program dfrg.msc 디스크 조각모음 program magnify 돋보기 program sndvol32 마스터 볼륨 program control mouse 마우스 등록정보 program mai.. 더보기 [LEE] Registers 개요 범용 레지스터 - General Purpose Registers 31 16 15 8 7 0 16-bit 32-bit 주 용도 보조 용도 주의점 AH AL AX EAX 산술연산 함수리턴 BH BL BX EBX 산술연산 CH CL CX ECX 산술연산 루프 카운트 win32 API 함수에서 사용 DH DL DX EDX 산술연산 win32 API 함수에서 사용 BP EBP 메모리 주소 포인터 Stack frame 기법 (CALL 간 EBP 더보기 20170614_6월 보안업데이트 권고 6월 보안업데이트 개요(총 10종) o 발표일 : 2017.06.14.(수) o 등급 : 긴급(Critical) 10종 o 업데이트 내용 제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4022714 등 4개Windows 8.1, RT 8.1, Server 2012 R2긴급원격코드실행4022717 등 2개Windows Server 2012긴급원격코드실행4022718 등 2개Windows 7, Server 2008 R2긴급원격코드실행4022719 등 2개Windows Server 2008긴급원격코드실행4018106 등 10개Internet Explorer긴급원격코드실행4021558 등 8개Office, Office Services, Web Apps, Skype긴급원격.. 더보기 20170613_랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고 랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고 ■ 개요 o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요 o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상 ■ 주요 내용 o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요 ■ 대응 방안 ① 백업 체계 구축 및 운영 - 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 ※한국정보통신기술협회(TTA)의 정보시스템 백업 지침(TTAS.KO-10.0253) 참고 ② 백업 체계의 보안성 강화 - 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 ※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제.. 더보기 [LEE] Ollydbg v1.10 명령어 모음 Ollydbg v1.10 명령어 모음 ■ 제품 : Ollydbg v1.10 ■ 다운로드 위치 : 공식 홈페이지- http://ollydbg.de/ ■ 프로그램 기본정보 : 2017/06/11 - [[LEE] Information Technology/Utility] - [LEE] ollydbg 다운로드 및 설치 ■ 명령어(단축키) : 기본명령어 명령어 단축키 설명 Restart Ctrl+F2 다시 처음부터 디버깅 시작(디버깅을 당하는 프로세스를 종료하고 재실행) Step Into F7 하나의 OP code 실행(CALL 명령을 만나면, 그 함수 코드 내부로 따라 들어감) Step Over F8 하나의 OP code 실행(CALL 명령을 만나면, 따라 들어가지 않고 그냥 함수 자체를 실행) Animate I.. 더보기 [LEE] Ollydbg 다운로드 및 설치 ■ 제품 : Ollydbg v1.10 ■ 다운로드 위치 : 공식 홈페이지- http://ollydbg.de/ ■ 프로그램 개요 : OllyDbg (만든이인 Oleh Yuschuk의 이름을 딴)는 바이너리 코드 분석을 위한 x86 디버거로서, 소스 코드가 없을 때 유용하게 사용된다. 이것은 레지스터를 추적하고, 함수, API 호출, Switch 문, 표 (table), 상수 그리고 문자열을 인식하며, 오브젝트 파일과 라이브러리에서 루틴들의 위치를 찾아준다. 올리디버거는 사용자 친화적인 인터페이스를 갖고 있고 제 3의 플러그인들을 통해 기능을 확장할 수 있다. 버전 1.10은 1.x 출시작들의 마지막이며, 버전 2.0이 2010년 6월에 출시되었다. 이 버전부터는 처음부터 다시 써졌다고 한다. 가격은 무료이.. 더보기 Vulnerability Summary for the Week of May 29, 2017 Vulnerability Summary for the Week of May 29, 2017 The US-CERT Cyber Security Bulletin provides a summary of new vulnerabilities that have been recorded by the National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) in the past week. The NVD is sponsored by the Department of Homeland Security (DHS) National Cybersecurity and Communications Integration Center (.. 더보기 이전 1 2 3 다음
