Autopsy 기본 기능에 대해 학습하고 정리한 노션 페이지를 게시합니다. https://602study.notion.site/Autopsy-19e301331b7880a3aed7ceec66fa3c97?source=copy_link Autopsy 학습 | Notion🐕 Autopsy 사이트602study.notion.site

🔗 문제 링크https://cyberdefenders.org/blueteam-ctf-challenges/brabbit/ BRabbit | Blue team challenge.BRabbit is a blue team lab that falls under the Threat Intel category and will cover the following subjects: Email Header Analyzer, malpedia, ANY.RUN, VirusTotal, MalwareURL, Execution, Persistence, Privilege Escalation, Command and Control, Impact.cyberdefenders.org 🕵️ 시나리오당신은 Drumbo라는 회사를 지원하는..

🔗 문제 링크https://cyberdefenders.org/blueteam-ctf-challenges/yellow-rat/ Yellow RAT | Blue team challenge.Yellow RAT is a blue team lab that falls under the Threat Intel category and will cover the following subjects: VirusTotal, Red Canary.cyberdefenders.org 🕵️ 시나리오글로벌테크 인더스트리(GlobalTech Industries)에서 정기 IT 보안 점검을 진행하던 중, 여러 워크스테이션(PC)에서 비정상적인 네트워크 트래픽이 감지되었습니다.초기 조사 결과, 일부 직원들의 검색 쿼리가 알 수 없는..

✅ sdb 파일이란?Microsoft Windows에서 애플리케이션 호환성 문제를 해결하기 위한 데이터베이스 파일인덱싱된 이진 파일로, 확장자는 `.sdb`데이터베이스 내에 애플리케이션의 호환성 문제와 그 해결 방법이 저장되어 있음.응용프로그램을 실행할 때 호환성 문제를 해결하는 함수는 `kernel32.dll`의 내부 함수인 `BasepCheckBadApp`임.해당 함수가 호출되면, sdb 파일의 내용을 참고하고, 더 빠르게 해결하기 위해서는 심캐시(ShimCache, AppCompatCache)를 참고함. 🔍 sdb 파일의 구성요소1. 애플리케이션 항목(Application Entries)데이터베이스는 각 애플리케이션에 대한 호환성 정보와 해결 방안이 저장됨.-> 특정 프로그램이 특정 Window..

🛡️ UMassCTF2025UMass Amhers(매사추세츠 대학교 애머스트 캠퍼스)의 2025년 CTF이다.대회가 끝난 후에 Write-Up 작성이 허용된다. 🔍 문제한 폐쇄된 플래시 게임 스튜디오의 아카이브에서 의심스러운 스프레드시트가 발견되었습니다. 열자마자 뭔가가 실행되었지만, 지금은 그 무엇도 남아 있지 않습니다. 당신의 임무: 매크로를 리버싱하고, 그것이 어떤 일을 했는지 분석하여, 삭제하려 했던 플래그를 복구하세요. ✏️ Write-Upzip 파일에는 다음과 같은 파일이 들어있다. `dropper.xlsm`을 실행했더니 매크로가 실행되었고, 해당 매크로가 악성 행위를 수행했다는 것을 추론할 수 있다.해당 엑셀 파일 안의 매크로는 드로퍼 악성 코드로 사용되었을 것을 예측할 수 있다.`fl..

🛡️ UMassCTF2025UMass Amhers(매사추세츠 대학교 애머스트 캠퍼스)의 2025년 CTF이다.대회가 끝난 후에 Write-Up 작성이 허용된다. 🔍 문제나는 컴퓨터를 업데이트하는 걸 믿지 않아.시간만 너무 오래 걸리잖아!게다가 아무도 날 해킹 못 해 — 나 좋은 비밀번호 쓰거든! ✏️ Write-Up문제 내용을 통해 다음을 추론할 수 있다.업데이트 하지 않은 시스템 사용좋은 비밀번호 사용한다고 자부 → pcap 파일 내에 비밀번호 노출 가능성 有 일단 pcap파일을 wireshark로 열어보자. 먼저, 어떤 프로토콜이 사용되었는지 [통계] - [프로토콜 계층 구조] 로 확인해보았다.그랬더니 FTP가 눈에 띄었다. FTP는 평문으로 통신하기 때문에 데이터가 그대로 노출되었을 가능성이..

📰 기사 링크https://www.bleepingcomputer.com/news/security/ai-hallucinated-code-dependencies-become-new-supply-chain-risk/ AI-hallucinated code dependencies become new supply chain riskA new class of supply chain attacks named 'slopsquatting' has emerged from the increased use of generative AI tools for coding and the model's tendency to "hallucinate" non-existent package names.www.bleepingcomputer...

사건 개요2024년 11월 8일, 사이버 범죄 포럼에서 Amazon의 직원 정보가 유출되는 사건이 발생했다.Amazon은 미국을 기반으로 한 다국적 기술 기업으로, 2021년 기준 세계 최대 온라인 소매업체이자 클라우드 서비스 제공업체로 자리 잡고 있다. 사건 내용해당 데이터를 유출한 것으로 알려진 위협 행위자는 Nam3L3ss라는 인물로, 약 2,861,111줄에 달하는 Amazon 직원 정보가 담긴 CSV 파일을 공개했다. 이 데이터는 2023년 5월 31일자에 기록된 것이며, Amazon 직원 정보 외에도 Jones Lang LaSalle(JLL)과 관련된 부동산 파일 및 Amazon의 조직 구조 정보가 포함된 것으로 확인됐다. 공개된 직원 데이터에는 다음과 같은 정보가 포함된 것으로 나타났다.직원..

STCON 2024 DAY 210월 25일에 STCON 2024 컨퍼런스의 DAY 2를 들으러 갔다왔다.그 중, AWS 신은수 수석님의 OWASP Top 10 for LLM 및 대응 방안에 대한 발표가 인상깊어 한 번 정리를 해보려 한다.  🐝 OWASP Top 10 for LLMsOWASP Top 10 for LLMs는 대규모 언어 모델(LLM) 애플리케이션에서 발생할 수 있는 주요 보안 취약점을 정리한 목록이다. OWASP Top 10 for LLM Applications V E R S I O N 1 . 1  1️⃣ LLM01: 프롬프트 삽입(Prompt Injection)교묘한 입력을 통해 LLM을 조작해 예기치 않은 행동을 유도하는 공격이다.LLM은 Nondeterministic(답변이 항상 일..

Rust의 함수Rust도 역시 다른 함수와 마찬가지로 main 함수가 프로그램의 시작 지점이다.또한, fn 키워드를 통해 새로운 함수를 선언할 수 있다. Rust의 코드는 snake case 라는 스타일 규칙으로 변수나 함수 이름을 사용하도록 하고 있다.snake case는 모든 문자를 소문자로 사용하며, 언더바(_)로 단어를 구분하는 스타일이다. 함수를 선언하고 실행해보자.소스코드fn main() { my_func(); println!("my_func has been called.");}fn my_func() { let name = "ykjeon"; let age = 22; println!("Hello, my name is {name}. I'm {age}.");}실행 결과함수..