CVE-2020-7245: CTFd Account Takeover
새벽에 코딩하다가 Siguza님이 리트윗한 흥미로운 트윗을 봤다. CTFd Account Takeover 취약점이었는데 CTFd에 취약점이있으면 어떨까라는 이야기를 며칠전에 회사에서 다른 연구원님들과 얘기했었기도 했고(티오리 <3) 예전에 LCBC가 벨루미나에서 어떤 취약점썼는지는 모르지만 대회 인프라가 CTFd였는데 제로데이로 해킹해서 디페이스...
Life, Technolgy, Others
새벽에 코딩하다가 Siguza님이 리트윗한 흥미로운 트윗을 봤다. CTFd Account Takeover 취약점이었는데 CTFd에 취약점이있으면 어떨까라는 이야기를 며칠전에 회사에서 다른 연구원님들과 얘기했었기도 했고(티오리 <3) 예전에 LCBC가 벨루미나에서 어떤 취약점썼는지는 모르지만 대회 인프라가 CTFd였는데 제로데이로 해킹해서 디페이스...
Intro 17년도에 카이스트 Syssec 연구실에서 인턴할때 김용대 교수님의 추천으로 대학원의 여러 좋은 수업을 청강할 수 있었는데, 그중 고급정보보호실습 수업의 프로젝트에 1인팀으로 진행해 발표했던 내용이다. 올리는 김에 살짝 2018년도에 맞춰서 리비전도 거쳤다 (ACG 라던지 Windows...
Intro https://medium.com/@awemany/600-microseconds-b70f87b0b2a6 원문은 여기 CVE-2018-17144는 Bitcoin Core에서 발생한 취약점이다. 처음엔 Remote DoS로 알려졌으나 나중에 임의의 비트코인을 찍어낼 수 있다는 것까지 연구가 되어 더욱 파급력이 생겼다. 현실판 돈복사버그.. 비트코인 투자를 해봤던 사람으로써 취약점이 궁금해 공개된...
Recent Comments