http://crefunx.tistory.com/m/62 힙 스프레이(페이로드 전달 기법) - 특징이 기법은 공격자가 원하는 페이로드를 예측 가능한 메모리 주소에 둘 수 있다는 있다는 사실에서 기인하여 단순히 페이로드를 배치해 둔 주소로 점프 - 공격원리힙의 결정적이고 예측 가능한 특성을 공격에 활용함.즉, 공격자가 원하는 페이로드를 예측 가능한 위치에 삽입할 수 있다는 의미 힙 스프레이가 제대로 동작하려면 EIP를 제어하기 전에 힙 공간에서 메모리 덩어리를 할당하고 그 공간에 내용을 채워야 함즉, 메모리 오염(버퍼 오버플로우, SEH 등등) 공격하기 전에 대상 애플리케이션의 메모리 영역에 원하는 데이터를 삽입할 수 있어야 함 EIP 를 제어하기 전에 예측 가능한 메모리 위치에 데이터를 할당할 수 있다면..

http://crefunx.tistory.com/m/66 제로데이(zero day)알려지지 않은 보안 취약점을 이용하는 사이버 공격을 의미 제로데이 익스플로잇(Zero-Day Exploit)공식적으로 발표되지 않은 취약점으로 작성된 취약점 재현가능 구현(코드, 프로그램, 스크립트, POC 등)을 지칭

http://crefunx.tistory.com/m/67 샌드박싱(sandboxing) 가상화 기술을 이용해 외부로부터 들어온 프로그램을 보호된 영역에서 동작시킴으로써,알려지지 않은 위험 요인이 존재하는지 사전에 판단하는 보안 방식을 의미

http://crefunx.tistory.com/m/68 랜섬웨어 (ransom ware) ransom(몸값)과 ware(제품)의 합성어사용자의 컴퓨터를 접근하지 못하도록 암호화한 후, 복호화할 수 있도록 해준다며 값을 요구하는 신종 악성 프로그램

http://crefunx.tistory.com/m/72 검색 엔진 포이즈닝(Search Engine Poisoning) 공격 감염된 검색엔진의 링크를 클릭할시 감염 발생 악성코드를 배포할 사이트를 SEO 알고리즘을 이용해 검색 결과 상위에 노출시킴으로써 사용자가 검색 결과를 클릭해 악성코드 유포 사이트로 연결되게 하는 방식 악성코드 유포지를 검색사이트의 상위에 랭크시켜 사이트 방문자에게 악성코드 유포하는 방법 사회의 주요이슈나 뉴스를 검색사이트의 키워드 검색을 통해 확인하는 사람들의 심리를 이용한 사회공학기법을 이용한 공격방법 SEO란? 검색 엔진최적화(Search Engine Optimization)의 약자