녕 기록장

본문 바로가기

인기 기록

논문리뷰 [논문리뷰] Maresa / Hiding in Plain Sight: An Empirical Study of Web Application Abuse in Malware 기존 악성코드는 C&C 서버를 이용하여 공격자와 악성코드가 소통하는 방식을 사용했다. 공격자가 C&C 서버를 사용하여 악성코드를 관리하고 control하였다. 이 논문에서, 악성코드는 C&C 서버 대신 "Web Application"을 악용하는 현상이 존재하며, 이를 분석하고 대응 방법을 제시한다. 웹 서비스 제공자와 협력하는데에 Marsea를 사용했고, 그 결과 악성 web application content를 50%를 없앨 수 있었다. WAE malwareWeb Applicatoin과 적극적으로 상호작용하면서 동작하는 악성코드를 의미한다. Web Application을 이용하거나 속여서 활동하는 악성코드이다. WAE malware는 보안 대응팀(IR; Incident Responder)과 웹 서비스..
탐구 [탐구] Hash Table과 Hashing Hash Table파이썬의 dictionary처럼 key-value pair를 만들어 테이블의 형태로 저장된 자료구조. 키 key → 값 value을 매우 빠르게 저장하고 찾기 위한 자료구조. key를 해시 함수 hash function에 넣어 받은 hash value를 배열 인덱스로 사용하고, 그 위치에 값 value를 저장한다. key → 해시 함수 → index → 배열[index] = value 보통 탐색은 O(n)이 걸리지만, 해시 테이블은 평균적으로 O(1)에 가까운 속도를 가진다. 전체 데이터베이스에서 이름(key)을 이용해서 전화번호(value)를 찾는다거나, 아이디(key)를 이용해서 사용자 정보(value)를 찾는 등 다양하게 사용될 수 있다. key를 hash algorithm에 넣..
탐구 [보안] SQL Injection and Buffer Overflow SQL Injection웹사이트에서 사용자가 로그인 폼을 채워 로그인 요청을 보낼 때 입력한 내용이 맞는지 확인하는 코드(PHP)를 예시로 들어보자.$username = $_GET['username'];$password = $_GET['password'];$conn = new mysqli("localhost", "root", "", "users_db");$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";$result = $conn -> query($sql); 사용자가 입력한 내용: username: student, password: 1234$sql = "SELECT * FROM users WHERE us..

티스토리툴바