Elite. Creative. Versatile.
Category news
On January 28, 2022, Qubit was attacked through their cross-chain bridge. An attacker1 called the deposit function of the Bridge contract2 on Ethereum, passing in a valid resource ID3 that...
We are excited to announce that Naver has invested in Theori, an Austin-based cybersecurity startup that provides consulting, training, vulnerability assesment and R&D services. Theoriโs co-founders and employees are security...
Theori is opening its first branch office in South Korea! The official opening date is February 2017 and the office will be located at WeWork Gangnam. We have already assembled...
Hello, everybody! Itโs actually been a couple months since we started operating, but weโve been busy with traveling and stuff. We are glad to finally roll our website blog where...
Category research
Background Netfilter is a framework in the Linux kernel for implementing various networking-related tasks with user-defined handlers. Netfilter provides various functions for packet filtering, network address translation and port translation,...
During the analysis of the patch for CVE-2021-30724 while writing a Fermium-252 report, our researcher (@jinmo123) discovered a vulnerability introduced by the patch. The vulnerability was reported to Apple and...
In early 2022, I (@singi21a) found an interesting bug in WebKit WebGL Component during the code audit. This bug is exploitable and macOS/iOS Safari is affected. The bug is assigned...
์์ ํฌ์คํธ์์๋ ์๋ฐ๊ธฐ์ ๋ฐ์ํ Hot๐ฅ ํ๋ CVE์ ๋ณด์ ์ฌ๊ฑด/์ฌ๊ณ ๋ฅผ ๋ค๋ฃจ์์ต๋๋ค. ์ด๋ฒ ์๊ฐ์๋ ํ๋ฐ๊ธฐ์ ๋ํด ๋ค๋ฃจ๋๋ก ํ๊ฒ ์ต๋๋ค !
๋ค์ฌ๋ค๋ ํ๋ 2021, ์ฝ๋ก๋๋ก ์ธํด ๋ค์ํ ๋ถ์ผ์์ ๋น ๋ฅธ ์๋๋ก ๋์งํธํ๊ฐ ์งํ๋์์ต๋๋ค. ๊ทธ๋ก์ธํด ๋ค์ํ ์ํํธ์จ์ด ๋ฐ ์๋น์ค์์ ์ทจ์ฝ์ ๋ฐ ๋ณด์ ์ฌ๊ณ ๊ฐ ๋ฐ์ํ๋ ํด๊ฐ ์๋๊ฐ ์ถ์ต๋๋ค. ๊ทธ ์ค Hot๐ฅ ํ๋ CVE์ ๋ณด์...
Safari 14.1 shipped in late April with many new features, including its long-awaited implementation of AudioWorklets. Shortly after, a commit landed in WebKit, fixing an AudioWorklet bug which โcrashes Safariโ....
์์๋ด(Aimbot)์ ํ๋ ์ด์ด๊ฐ ์กฐ์ค์ ์ ์์ง์ด์ง ์์๋ ์๋์ผ๋ก ์ ์ ์กฐ์ค์ํค๋ ํต์ด๋ค. ์ด ํต์ ๊ตญ๋ด์์ โ์์ํตโ, โ์คํ ์์โ์ผ๋ก ์๋ ค์ก์ง๋ง, ํด์ธ์์๋ ์ค๋์ ๋ถํฐ ์์๋ด์ด๋ผ๋ ์ด๋ฆ์ผ๋ก ์ฌ์ฉ๋์ด ์๋ค. ๊ทธ๋ผ, ์ด ์์๋ด์ ์๋ฆฌ์ ๋ํด ์์๋ณด์.
Clubhouse (์ดํ โํด๋ฝํ์ฐ์คโ)๋ 2020๋
Alpha Exploration Co ์ฌ์์ ๊ฐ๋ฐํ ์ค๋์ค ์ฑํ
ํํ์ ์์
๋คํธ์ํน ์ฑ์
๋๋ค. ์ต๊ทผ ํ๊ตญ์์๋ ์ธ๊ธฐ๋ฅผ ๋ํ๋ฉฐ ์ด๋์ฅ์ด ๋น๊ทผ๋ง์ผ์์ ํ๋งค๋๊ฑฐ๋ ํด๋ฝํ์ฐ์ค๋ฅผ ์ฌ์ฉํด๋ณด๊ธฐ ์ํด ์ค๊ณ ์์ดํฐ์ ๊ตฌ๋งคํ๋ ์ฌ๋๋ค๋ ์๊ธธ...
ESP๋ผ๊ณ ๋ถ๋ฆฌ๋ ์ด ํต์ ์ ์ ์์น๊ฐ ํ๋ฉด์ ๋ํ๋๋ค. ESP๋ ExtraSensory
Perception, ์ด๊ฐ๊ฐ์ ์ง๊ฐ์ด๋ผ๋ ๋ป์ด๋ค. ์ํต๊ณผ ์ ์ฌํด ๋ณด์ด์ง๋ง ์บ๋ฆญํฐ
๋ง๊ณ ๋ ๋ฌผ์ฒด์ ์ํ๋ ์ ๋ณด๋ฅผ ํ๋ฉด์ ํ์ํด์ฃผ๋ ์ ์์ ์ฐจ์ด๋ฅผ ๋ณด์ธ๋ค.
FPS ๊ฒ์์์ ์์ฃผ ๋ฐ๊ฒฌ๋๋ โWall Hackโ (์ํต)์ ๋ฒฝ ๋๋จธ์ ์ ์ ๋ณด์ฌ์ฃผ์ด ์์น๋ฅผ ์ ์ ์๋๋ก ํ๋ค. ์ํต์ ๊ตฌํํ๋ ๋ฐฉ๋ฒ์ ๊ทธ๋ํฝ ๋ ๋๋ง ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ง๋ค ์กฐ๊ธ์ฉ ๋ค๋ฅด๋ค.
This post explains a denial-of-service (and potentially out-of-bounds write) vulnerability (CVE-2020-27675, XSA-331) we discovered in the Xen paravirtualization driver in Linux, and how a virtualization platform may be compromised without...
This post will explain how we discovered and exploited Issue 1062091, a use-after-free (UAF) in the browser process leading to a sandbox escape in Google Chrome as well as Chromium-based...
CSA๋ ํฌ๋กฌ ๋ด๋ถ์ ์๋ฐ์คํฌ๋ฆฝํธ ์์ง์ธ V8์์ ์ฌ์ฉ๋๋ ์ค์ํ ๊ตฌ์ฑ ์์์
๋๋ค. V8์ ์๋ ํฅ์์ ํฌ๊ฒ ๊ธฐ์ฌํ๊ณ ์์ผ๋ฉฐ, ์ต๊ทผ V8์์ ๋ด๋ถ์ ์ผ๋ก ์ฌ์ฉ๋๋ ์ธ์ด์ธ Torque์๋ ๊ด๋ จ์ด ๊น์ต๋๋ค. ๊ทธ๋ฟ ์๋๋ผ ๊ด๋ จ ์ฝ๋์์ ์ฌ๋ฌ ๋ฒ๊ทธ...
ํ๊ตญ์์ ์ธํฐ๋ท ๋ฑ
ํน์ด๋ ํํ์ค ๊ฐ์ ์
๋ฌด๋ฅผ ๋ณด๋ ค๋ฉด ActiveX ์ปดํฌ๋ํธ๋ถํฐ ์์ํด์ ๋งค์ฐ ๋ค์ํ ์ข
๋ฅ์ โ๋ณด์โ ์๋ฃจ์
๋ค์ ์ค์นํด์ผ๋ง ํ๋ค. ํ์ง๋ง, ์ด๋ฌํ ๋ณด์ ์๋ฃจ์
๋ค์ด ์ ๋ง๋ก ์ ์ ๋ค์ ๋ณด์์ ์ ์ง์ผ์ฃผ๋๋ก ์ค๊ณ๋๊ณ ๊ตฌํ๋์ด ์์๊น? ๊ณผ๊ฑฐ์๋...
The South Korean Ministry of the Interior provides a cryptography library for its GPKI program. This library contains two symmetric encryption algorithms, NEAT and NES, which have not been published....
NRSC-5-C is the standard for digital terrestial radio in the United States. The physical layer and protocols are well documented on the NRSCโs website. The audio compression details are conspicuously...
๋ณธ ๋ฌธ์์์๋ macOS Sierra 10.12.2์์ ๋ฐ์ํ๋ CVE-2017-2370 ์ทจ์ฝ์ ์ ์ด์ฉํด ๊ณต๊ฒฉ์ ์๋ํ์์ผ๋ฉฐ, ์ด์ ๋ฐ๋ผ ์ต์คํ๋ก์ ์์ฑ ์ ํ์ํ ์ ๋ณด๋ฅผ ์ ๊ณตํ๋ค.
์ต๊ทผ ๋ง์ ์ฐ๊ตฌ๋ค์ด Windows ์ด์์ฒด์ ์ ์ด์ ์ด ๋ง์ถ์ด์ ธ ์์ง๋ง, ๋ณด์์ ์ธ ์ธก๋ฉด์์ ์์ดํฐ๊ณผ ๋งฅ๋ถ์ ํ์ฌ๋๋ iOS์ macOS๋ฅผ ๋นผ๋์ ์ ์๋ค. ์ด๋ฒ ๋ธ๋ก๊ทธ ์๋ฆฌ์ฆ๋ฅผ ํตํด์ OS X ์ปค๋์์์ ๋ฒ๊ทธ ๋ถ์ ๋ฐ ์ต์คํ๋ก์ ๊ธฐ๋ฒ...
As promised in our previous blog post, we are going to take a look at a method to bypass Microsoftโs Control Flow Guard (CFG) when attacking Internet Explorer and Edge...
A couple weeks ago, Microsoft released the MS16-063 security bulletin for their monthly Patch Tuesday (June 2016) security updates. It addressed vulnerabilities that affected Internet Explorer. Among other things, the...
Last month, Microsoft released the MS16-051 security bulletin for their monthly Patch Tuesday (May 2016) security updates. It addressed vulnerabilities that affected Internet Explorer, including the Scripting Engine Memory Corruption...
Category korean
์์ ํฌ์คํธ์์๋ ์๋ฐ๊ธฐ์ ๋ฐ์ํ Hot๐ฅ ํ๋ CVE์ ๋ณด์ ์ฌ๊ฑด/์ฌ๊ณ ๋ฅผ ๋ค๋ฃจ์์ต๋๋ค. ์ด๋ฒ ์๊ฐ์๋ ํ๋ฐ๊ธฐ์ ๋ํด ๋ค๋ฃจ๋๋ก ํ๊ฒ ์ต๋๋ค !
๋ค์ฌ๋ค๋ ํ๋ 2021, ์ฝ๋ก๋๋ก ์ธํด ๋ค์ํ ๋ถ์ผ์์ ๋น ๋ฅธ ์๋๋ก ๋์งํธํ๊ฐ ์งํ๋์์ต๋๋ค. ๊ทธ๋ก์ธํด ๋ค์ํ ์ํํธ์จ์ด ๋ฐ ์๋น์ค์์ ์ทจ์ฝ์ ๋ฐ ๋ณด์ ์ฌ๊ณ ๊ฐ ๋ฐ์ํ๋ ํด๊ฐ ์๋๊ฐ ์ถ์ต๋๋ค. ๊ทธ ์ค Hot๐ฅ ํ๋ CVE์ ๋ณด์...
์์๋ด(Aimbot)์ ํ๋ ์ด์ด๊ฐ ์กฐ์ค์ ์ ์์ง์ด์ง ์์๋ ์๋์ผ๋ก ์ ์ ์กฐ์ค์ํค๋ ํต์ด๋ค. ์ด ํต์ ๊ตญ๋ด์์ โ์์ํตโ, โ์คํ ์์โ์ผ๋ก ์๋ ค์ก์ง๋ง, ํด์ธ์์๋ ์ค๋์ ๋ถํฐ ์์๋ด์ด๋ผ๋ ์ด๋ฆ์ผ๋ก ์ฌ์ฉ๋์ด ์๋ค. ๊ทธ๋ผ, ์ด ์์๋ด์ ์๋ฆฌ์ ๋ํด ์์๋ณด์.
Clubhouse (์ดํ โํด๋ฝํ์ฐ์คโ)๋ 2020๋
Alpha Exploration Co ์ฌ์์ ๊ฐ๋ฐํ ์ค๋์ค ์ฑํ
ํํ์ ์์
๋คํธ์ํน ์ฑ์
๋๋ค. ์ต๊ทผ ํ๊ตญ์์๋ ์ธ๊ธฐ๋ฅผ ๋ํ๋ฉฐ ์ด๋์ฅ์ด ๋น๊ทผ๋ง์ผ์์ ํ๋งค๋๊ฑฐ๋ ํด๋ฝํ์ฐ์ค๋ฅผ ์ฌ์ฉํด๋ณด๊ธฐ ์ํด ์ค๊ณ ์์ดํฐ์ ๊ตฌ๋งคํ๋ ์ฌ๋๋ค๋ ์๊ธธ...
ESP๋ผ๊ณ ๋ถ๋ฆฌ๋ ์ด ํต์ ์ ์ ์์น๊ฐ ํ๋ฉด์ ๋ํ๋๋ค. ESP๋ ExtraSensory
Perception, ์ด๊ฐ๊ฐ์ ์ง๊ฐ์ด๋ผ๋ ๋ป์ด๋ค. ์ํต๊ณผ ์ ์ฌํด ๋ณด์ด์ง๋ง ์บ๋ฆญํฐ
๋ง๊ณ ๋ ๋ฌผ์ฒด์ ์ํ๋ ์ ๋ณด๋ฅผ ํ๋ฉด์ ํ์ํด์ฃผ๋ ์ ์์ ์ฐจ์ด๋ฅผ ๋ณด์ธ๋ค.
FPS ๊ฒ์์์ ์์ฃผ ๋ฐ๊ฒฌ๋๋ โWall Hackโ (์ํต)์ ๋ฒฝ ๋๋จธ์ ์ ์ ๋ณด์ฌ์ฃผ์ด ์์น๋ฅผ ์ ์ ์๋๋ก ํ๋ค. ์ํต์ ๊ตฌํํ๋ ๋ฐฉ๋ฒ์ ๊ทธ๋ํฝ ๋ ๋๋ง ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ง๋ค ์กฐ๊ธ์ฉ ๋ค๋ฅด๋ค.
Theori์์ ๊ฐ๋ฐํ๊ณ ์๋ ์ฌ์ด๋ฒ ๋ณด์ ๊ต์ก ํ๋ซํผ Dreamhack์์๋ NAVER CLOUD PLATFORM์ ์ด์ฉํด ์๋น์ค๋ฅผ ์ ๊ณตํ๊ณ ์์ต๋๋ค.
CSA๋ ํฌ๋กฌ ๋ด๋ถ์ ์๋ฐ์คํฌ๋ฆฝํธ ์์ง์ธ V8์์ ์ฌ์ฉ๋๋ ์ค์ํ ๊ตฌ์ฑ ์์์
๋๋ค. V8์ ์๋ ํฅ์์ ํฌ๊ฒ ๊ธฐ์ฌํ๊ณ ์์ผ๋ฉฐ, ์ต๊ทผ V8์์ ๋ด๋ถ์ ์ผ๋ก ์ฌ์ฉ๋๋ ์ธ์ด์ธ Torque์๋ ๊ด๋ จ์ด ๊น์ต๋๋ค. ๊ทธ๋ฟ ์๋๋ผ ๊ด๋ จ ์ฝ๋์์ ์ฌ๋ฌ ๋ฒ๊ทธ...
ํ๊ตญ์์ ์ธํฐ๋ท ๋ฑ
ํน์ด๋ ํํ์ค ๊ฐ์ ์
๋ฌด๋ฅผ ๋ณด๋ ค๋ฉด ActiveX ์ปดํฌ๋ํธ๋ถํฐ ์์ํด์ ๋งค์ฐ ๋ค์ํ ์ข
๋ฅ์ โ๋ณด์โ ์๋ฃจ์
๋ค์ ์ค์นํด์ผ๋ง ํ๋ค. ํ์ง๋ง, ์ด๋ฌํ ๋ณด์ ์๋ฃจ์
๋ค์ด ์ ๋ง๋ก ์ ์ ๋ค์ ๋ณด์์ ์ ์ง์ผ์ฃผ๋๋ก ์ค๊ณ๋๊ณ ๊ตฌํ๋์ด ์์๊น? ๊ณผ๊ฑฐ์๋...
๋ณธ ๋ฌธ์์์๋ macOS Sierra 10.12.2์์ ๋ฐ์ํ๋ CVE-2017-2370 ์ทจ์ฝ์ ์ ์ด์ฉํด ๊ณต๊ฒฉ์ ์๋ํ์์ผ๋ฉฐ, ์ด์ ๋ฐ๋ผ ์ต์คํ๋ก์ ์์ฑ ์ ํ์ํ ์ ๋ณด๋ฅผ ์ ๊ณตํ๋ค.
์ต๊ทผ ๋ง์ ์ฐ๊ตฌ๋ค์ด Windows ์ด์์ฒด์ ์ ์ด์ ์ด ๋ง์ถ์ด์ ธ ์์ง๋ง, ๋ณด์์ ์ธ ์ธก๋ฉด์์ ์์ดํฐ๊ณผ ๋งฅ๋ถ์ ํ์ฌ๋๋ iOS์ macOS๋ฅผ ๋นผ๋์ ์ ์๋ค. ์ด๋ฒ ๋ธ๋ก๊ทธ ์๋ฆฌ์ฆ๋ฅผ ํตํด์ OS X ์ปค๋์์์ ๋ฒ๊ทธ ๋ถ์ ๋ฐ ์ต์คํ๋ก์ ๊ธฐ๋ฒ...
Category development
Theori์์ ๊ฐ๋ฐํ๊ณ ์๋ ์ฌ์ด๋ฒ ๋ณด์ ๊ต์ก ํ๋ซํผ Dreamhack์์๋ NAVER CLOUD PLATFORM์ ์ด์ฉํด ์๋น์ค๋ฅผ ์ ๊ณตํ๊ณ ์์ต๋๋ค.
Category culture
์๋
ํ์ธ์ ์ฌ๋ฌ๋ถ! ํฐ์ค๋ฆฌ ๋ง์ผํ
ํ ์ ์
yerim ์ธ์ฌ๋๋ฆฝ๋๋ค ๐
** ๋ณธ ์ํฌ์ต์ ์ฌํ์ ๊ฑฐ๋ฆฌ๋๊ธฐ๊ฐ ํด์ ๋์์ ๋ ๋ค๋
์์ผ๋ฉฐ, ํฐ์ค๋ฆฌ ๊ตฌ์ฑ์ ๋ชจ๋ ๋ฐฉ์ญ ์์น์ ์ค์ํ์์ต๋๋ค ** ** ์ฆ๊ฑฐ์ ๋ ์ํฌ์ต์ ๋ถ์๊ธฐ๋ฅผ ๊ณ ์ค๋ํ ๋ด๊ณ ์ ์ฌ์ง์ด ์์ฃผ ์์ฃผ ๋ง์์ ์๋ ค๋๋ฆฝ๋๋ค ** ์๋
ํ์ธ์, ํฐ์ค๋ฆฌ ์ปค๋ฎค๋ํฐ...
** ๋ณธ ์ํฌ์ต์ ์ฌํ์ ๊ฑฐ๋ฆฌ๋๊ธฐ๊ฐ ํด์ ๋์์ ๋ ๋ค๋
์์ผ๋ฉฐ, ํฐ์ค๋ฆฌ ๊ตฌ์ฑ์ ๋ชจ๋ ๋ฐฉ์ญ ์์น์ ์ค์ํ์์ต๋๋ค ** ** ์ฆ๊ฑฐ์ ๋ ์ํฌ์ต์ ๋ถ์๊ธฐ๋ฅผ ๊ณ ์ค๋ํ ๋ด๊ณ ์ ์ฌ์ง์ด ์์ฃผ ์์ฃผ ๋ง์์ ์๋ ค๋๋ฆฝ๋๋ค ** ์๋
ํ์ธ์, ํฐ์ค๋ฆฌ ์ปค๋ฎค๋ํฐ...
์๋
ํ์ธ์, ํฐ์ค๋ฆฌ ์ปค๋ฎค๋ํฐ ๋งค๋์ otwi, ๋์์ด๋ soi์
๋๋ค! ์ฌ๋ฌ๋ถ์ ์ฒซ ์ถ๊ทผ์ ์ด๋ ์
จ๋์? ์ด์ํ ๊ฑด๋ฌผ์ ๋ค์ด์ ํจ๊ป ์ผํ ์ฌ๋๋ค์ ์ฒ์ ๋ง๋๊ณ , ์ผํ ์๋ฆฌ๋ฅผ ์๋ด๋ฐ๊ณ โฆ ์ ๋ ๋ฏ์ ํ๊ฒฝ์ด ๊ดํ ์ด์ํด์ ๋ฌผ ๋ง์๋ ์ฌ์ํ...
