Document

# 문제링크 : https://dreamhack.io/wargame/challenges/834 ex-reg-ex Description 문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. dreamhack.io 문제 파일 웹페이지 흠... 웹페이지가 뭘 의미하는지 잘 모르겠다. 파이썬 코드부터 봐보자. 코드가 그렇게 길지 않다. 살펴보면 flag.txt 파일을 불러와서 읽으려고 시도한다. 그리고 입력받은 값을 가져오는 것 같은데 그 값이 m이랑 일치하면 flag를 불러오는 식인 거 같다. m은 'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+'이라고 한다. 이게 뭘 의미하는 걸까 생각해봤는..

크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지 어떤 산업분야를 막론하고 모든 분야에 걸쳐 표본으로 선정된 기업의 보호 대상 트래픽에서 크리덴셜 스터핑(Credential Stuffing)이 차지하는 평균 비율은 19.4%에 달했다. 다만 이에 대한 방어 조치 m.boannews.com # 모든 분야에 걸쳐 표본으로 선정된 기업의 보호 대상 트래픽에서 크리덴셜 스터핑(Credential Stuffing)이 차지하는 평균 비율은 19.4%에 달했다. 다만 이에 대한 방어 조치가 취해진 이후에는 크리덴셜 스터핑 공격이 6%로 급감했다. 글로벌 보안 기업 F5는 ‘2023 개인정보 위협 보고서’ 발표를 통해 디지털 개인정보(Digital Identity)에 대한 위협이 지속해서 발생하고 있으며 진화..

Traffic Light Protocol (TLP) 2.0 Traffic Light Protocol(TLP)은 FIRST(Forum of Incident Response and Security Teams)에서 개발한 프로토콜이며, 잠재적으로 민감한 정보에 대해 공유할 수 있는 범위를 지정하는 표기 시스템이다. Traffic Light Protocol( blog.plainbit.co.kr Traffic Light Protocol(TLP) 은 FIRST(Forum of Incident Response and Security Teams)에서 개발한 프로토콜이며, 잠재적으로 민감한 정보에 대해 공유할 수 있는 범위를 지정하는 표기 시스템이다. TLP 2.0에서는 정보의 공유 경계를 나타내기 위해 4가지의 색상(..

# 문제링크 : https://dreamhack.io/wargame/challenges/850 Flying Chars Description 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을 제공하지 않는 문제입니다. ❗플래그에 포함된 알파벳 중 x, s, o는 모두 dreamhack.io 웹페이지 들어가면 문자열이 이렇게 날라다닌다. 빨라서 눈으로 보는 건 포기;; 따로 첨부파일도 제공하지 않는다고 했으니까 개발자 모드로 코드를 봐보자. 코드를 보는데 이런 코드가 있다. 저 random 부분이 글자들이 막 날라다니게 하는 코드인 것 같다. 이 부분을 수정해보자. 랜덤을 1로 바꿔준 다음 콘솔창에 입력해보자. 그럼 이렇게 일렬로 천천히 움직인다. ..

# 문제링크 : https://dreamhack.io/wargame/challenges/266 session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io 문제 파일 웹페이지 흠 며칠전에 풀었던 문제랑 비슷한듯? 문제가 똑같다... session-basic 문제랑 뭐가 다를까? 일단 코드 살펴보자. 코드에 나와있는대로 guest로 한 번 로그인해보자. 이렇게 뜬다. 흠... 아이디가 세션에 담기고 어쩌고저쩌고... 이 코드가 뭔가 중요해보이기는 하는데 아닐수도... 잘 모르겠다 일단 세션 한 번 살펴보자. guest로 로그인했..

北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? 최근에도 경찰청 국가수사본부(이하 수사국)가 북한 해킹 조직 행적을 대상으로 지속적인 추적·수사를 펼친 결과, 북한 해킹 조직이 ‘악성 피싱 메일’을 통해 피해자들의 가상자산 거래소 계 m.boannews.com # 북한 해킹 조직이 ‘악성 피싱 메일’을 통해 피해자들의 가상자산 거래소 계정에 부정 접속해 절취를 시도한 행위와 그들이 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’이 몰래 실행된 사실이 밝혀졌다. 현재까지 금전적인 피해는 발견되지 않았으나 기존에 주요 타깃이었던 국방·외교·안보 분야 등 전·현직 공무원이 아닌 일반인들을 대상으로 확대되고 있어 주의가 요구되고 있다. 특히, 이번에 수사국이 확인한 전자..

보호되어 있는 글입니다.

# 문제링크 : https://dreamhack.io/wargame/challenges/409 session-basic Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook dreamhack.io 문제 파일 웹페이지 이 페이지에서 admin 계정으로 로그인하면 플래그를 획득할 수 있는 것 같다. 음... 웹페이지만으로는 잘 모르겠는데 일단 코드를 살펴보자. 코드를 보면 guest와 user 그리고 admin 계정이 있다. admin 계정의 비밀번호가 플래그인 듯하다. guest나 user로 로그인하면 이런식으로 admi..

# 문제링크 : https://dreamhack.io/wargame/challenges/812 Exercise: Welcome-Beginners Description Wargame 실습을 위한 문제입니다. "Dreamhack"을 입력하여 플래그를 획득하세요! 플래그의 형식은 DH{...} 입니다. dreamhack.io 드림핵 강의 Beginners를 들어보면서 나온 워게임 실습 문제이다. 실습 문제이니만큼 쉬운 난이도임. 문제 파일 웹페이지 링크는 안 들어가지는 관계로 가상머신을 통해 들어가주겠다. nc를 통해 접속해주고 드림핵을 입력하라고 해서 드림핵을 입력했더니 이렇게 플래그가 떴다. 확실히 실습 문제라 날먹 느낌이지만 이런 날도 있어야 하니까 ^^... 어쨌든 문제 해결!

생성형 AI로 사이버보안을 강화하는 방법 | 인사이트리포트 | 삼성SDS 챗GPT의 급부상은 2023년 가장 중요한 화두입니다. 핵심 논제는 생성형 AI 챗봇과 LLM이 사이버보안에 미치는 잠재적인 영향입니다. 민감한 비즈니스 정보를 첨단 자가학습 알고리즘과 공유하는 부 www.samsungsds.com # 참고자료 : https://www.itworld.co.kr/techlibrary/311876#csidx973f1264e8a2e758d10e50c3f1541b5 “AI 위협은 AI로 막는다” 보안팀의 효과적인 AI 도입 전략 - DeepDive 마케터부터 개발자, 웹툰 작가, 콜센터 직원까지 생성형 AI는 다양한 분야에서 업무 효율을 개선하지만, 위협 행위자의 활동에도 도움을 준다. 또 www.itwo..