Elite. Creative. Versatile.
Tag theori
Hello, everybody! It’s actually been a couple months since we started operating, but we’ve been busy with traveling and stuff. We are glad to finally roll our website blog where...
Tag news
Hello, everybody! It’s actually been a couple months since we started operating, but we’ve been busy with traveling and stuff. We are glad to finally roll our website blog where...
Tag blog
Hello, everybody! It’s actually been a couple months since we started operating, but we’ve been busy with traveling and stuff. We are glad to finally roll our website blog where...
Tag office
Hello, everybody! It’s actually been a couple months since we started operating, but we’ve been busy with traveling and stuff. We are glad to finally roll our website blog where...
Tag austin
Hello, everybody! It’s actually been a couple months since we started operating, but we’ve been busy with traveling and stuff. We are glad to finally roll our website blog where...
Tag patch analysis
A couple weeks ago, Microsoft released the MS16-063 security bulletin for their monthly Patch Tuesday (June 2016) security updates. It addressed vulnerabilities that affected Internet Explorer. Among other things, the...
Last month, Microsoft released the MS16-051 security bulletin for their monthly Patch Tuesday (May 2016) security updates. It addressed vulnerabilities that affected Internet Explorer, including the Scripting Engine Memory Corruption...
Tag cve-2016-0189
Last month, Microsoft released the MS16-051 security bulletin for their monthly Patch Tuesday (May 2016) security updates. It addressed vulnerabilities that affected Internet Explorer, including the Scripting Engine Memory Corruption...
Tag Microsoft
As promised in our previous blog post, we are going to take a look at a method to bypass Microsoft’s Control Flow Guard (CFG) when attacking Internet Explorer and Edge...
A couple weeks ago, Microsoft released the MS16-063 security bulletin for their monthly Patch Tuesday (June 2016) security updates. It addressed vulnerabilities that affected Internet Explorer. Among other things, the...
Last month, Microsoft released the MS16-051 security bulletin for their monthly Patch Tuesday (May 2016) security updates. It addressed vulnerabilities that affected Internet Explorer, including the Scripting Engine Memory Corruption...
Tag Internet Explorer
As promised in our previous blog post, we are going to take a look at a method to bypass Microsoft’s Control Flow Guard (CFG) when attacking Internet Explorer and Edge...
A couple weeks ago, Microsoft released the MS16-063 security bulletin for their monthly Patch Tuesday (June 2016) security updates. It addressed vulnerabilities that affected Internet Explorer. Among other things, the...
Last month, Microsoft released the MS16-051 security bulletin for their monthly Patch Tuesday (May 2016) security updates. It addressed vulnerabilities that affected Internet Explorer, including the Scripting Engine Memory Corruption...
Tag exploit
This post explains a denial-of-service (and potentially out-of-bounds write) vulnerability (CVE-2020-27675, XSA-331) we discovered in the Xen paravirtualization driver in Linux, and how a virtualization platform may be compromised without...
This post will explain how we discovered and exploited Issue 1062091, a use-after-free (UAF) in the browser process leading to a sandbox escape in Google Chrome as well as Chromium-based...
본 문서에서는 macOS Sierra 10.12.2에서 발생했던 CVE-2017-2370 취약점을 이용해 공격을 시도하였으며, 이에 따라 익스플로잇 작성 시 필요한 정보를 제공한다.
최근 많은 연구들이 Windows 운영체제에 초점이 맞추어져 있지만, 보안적인 측면에서 아이폰과 맥북에 탑재되는 iOS와 macOS를 빼놓을 수 없다. 이번 블로그 시리즈를 통해서 OS X 커널에서의 버그 분석 및 익스플로잇 기법...
As promised in our previous blog post, we are going to take a look at a method to bypass Microsoft’s Control Flow Guard (CFG) when attacking Internet Explorer and Edge...
A couple weeks ago, Microsoft released the MS16-063 security bulletin for their monthly Patch Tuesday (June 2016) security updates. It addressed vulnerabilities that affected Internet Explorer. Among other things, the...
Last month, Microsoft released the MS16-051 security bulletin for their monthly Patch Tuesday (May 2016) security updates. It addressed vulnerabilities that affected Internet Explorer, including the Scripting Engine Memory Corruption...
Tag MS16-063
A couple weeks ago, Microsoft released the MS16-063 security bulletin for their monthly Patch Tuesday (June 2016) security updates. It addressed vulnerabilities that affected Internet Explorer. Among other things, the...
Tag jscript9
A couple weeks ago, Microsoft released the MS16-063 security bulletin for their monthly Patch Tuesday (June 2016) security updates. It addressed vulnerabilities that affected Internet Explorer. Among other things, the...
Tag Chakra
As promised in our previous blog post, we are going to take a look at a method to bypass Microsoft’s Control Flow Guard (CFG) when attacking Internet Explorer and Edge...
Tag CFG bypass
As promised in our previous blog post, we are going to take a look at a method to bypass Microsoft’s Control Flow Guard (CFG) when attacking Internet Explorer and Edge...
Tag JIT
As promised in our previous blog post, we are going to take a look at a method to bypass Microsoft’s Control Flow Guard (CFG) when attacking Internet Explorer and Edge...
Tag Edge
As promised in our previous blog post, we are going to take a look at a method to bypass Microsoft’s Control Flow Guard (CFG) when attacking Internet Explorer and Edge...
Tag Control Flow Guard
As promised in our previous blog post, we are going to take a look at a method to bypass Microsoft’s Control Flow Guard (CFG) when attacking Internet Explorer and Edge...
Tag Korea
Theori is opening its first branch office in South Korea! The official opening date is February 2017 and the office will be located at WeWork Gangnam. We have already assembled...
Tag macOS
During the analysis of the patch for CVE-2021-30724 while writing a Fermium-252 report, our researcher (@jinmo123) discovered a vulnerability introduced by the patch. The vulnerability was reported to Apple and...
본 문서에서는 macOS Sierra 10.12.2에서 발생했던 CVE-2017-2370 취약점을 이용해 공격을 시도하였으며, 이에 따라 익스플로잇 작성 시 필요한 정보를 제공한다.
최근 많은 연구들이 Windows 운영체제에 초점이 맞추어져 있지만, 보안적인 측면에서 아이폰과 맥북에 탑재되는 iOS와 macOS를 빼놓을 수 없다. 이번 블로그 시리즈를 통해서 OS X 커널에서의 버그 분석 및 익스플로잇 기법...
Tag OSX
본 문서에서는 macOS Sierra 10.12.2에서 발생했던 CVE-2017-2370 취약점을 이용해 공격을 시도하였으며, 이에 따라 익스플로잇 작성 시 필요한 정보를 제공한다.
최근 많은 연구들이 Windows 운영체제에 초점이 맞추어져 있지만, 보안적인 측면에서 아이폰과 맥북에 탑재되는 iOS와 macOS를 빼놓을 수 없다. 이번 블로그 시리즈를 통해서 OS X 커널에서의 버그 분석 및 익스플로잇 기법...
Tag Kernel
본 문서에서는 macOS Sierra 10.12.2에서 발생했던 CVE-2017-2370 취약점을 이용해 공격을 시도하였으며, 이에 따라 익스플로잇 작성 시 필요한 정보를 제공한다.
최근 많은 연구들이 Windows 운영체제에 초점이 맞추어져 있지만, 보안적인 측면에서 아이폰과 맥북에 탑재되는 iOS와 macOS를 빼놓을 수 없다. 이번 블로그 시리즈를 통해서 OS X 커널에서의 버그 분석 및 익스플로잇 기법...
Tag radio
NRSC-5-C is the standard for digital terrestial radio in the United States. The physical layer and protocols are well documented on the NRSC’s website. The audio compression details are conspicuously...
Tag nsrc-5
NRSC-5-C is the standard for digital terrestial radio in the United States. The physical layer and protocols are well documented on the NRSC’s website. The audio compression details are conspicuously...
Tag open source
NRSC-5-C is the standard for digital terrestial radio in the United States. The physical layer and protocols are well documented on the NRSC’s website. The audio compression details are conspicuously...
Tag cryptography
한국에서 인터넷 뱅킹이나 홈택스 같은 업무를 보려면 ActiveX 컴포넌트부터 시작해서 매우 다양한 종류의 “보안” 솔루션들을 설치해야만 한다. 하지만, 이러한 보안 솔루션들이 정말로 유저들의 보안을 잘 지켜주도록 설계되고 구현되어 있을까? 과거에도...
The South Korean Ministry of the Interior provides a cryptography library for its GPKI program. This library contains two symmetric encryption algorithms, NEAT and NES, which have not been published....
Tag NEAT
한국에서 인터넷 뱅킹이나 홈택스 같은 업무를 보려면 ActiveX 컴포넌트부터 시작해서 매우 다양한 종류의 “보안” 솔루션들을 설치해야만 한다. 하지만, 이러한 보안 솔루션들이 정말로 유저들의 보안을 잘 지켜주도록 설계되고 구현되어 있을까? 과거에도...
The South Korean Ministry of the Interior provides a cryptography library for its GPKI program. This library contains two symmetric encryption algorithms, NEAT and NES, which have not been published....
Tag NES
한국에서 인터넷 뱅킹이나 홈택스 같은 업무를 보려면 ActiveX 컴포넌트부터 시작해서 매우 다양한 종류의 “보안” 솔루션들을 설치해야만 한다. 하지만, 이러한 보안 솔루션들이 정말로 유저들의 보안을 잘 지켜주도록 설계되고 구현되어 있을까? 과거에도...
The South Korean Ministry of the Interior provides a cryptography library for its GPKI program. This library contains two symmetric encryption algorithms, NEAT and NES, which have not been published....
Tag South Korea
한국에서 인터넷 뱅킹이나 홈택스 같은 업무를 보려면 ActiveX 컴포넌트부터 시작해서 매우 다양한 종류의 “보안” 솔루션들을 설치해야만 한다. 하지만, 이러한 보안 솔루션들이 정말로 유저들의 보안을 잘 지켜주도록 설계되고 구현되어 있을까? 과거에도...
The South Korean Ministry of the Interior provides a cryptography library for its GPKI program. This library contains two symmetric encryption algorithms, NEAT and NES, which have not been published....
Tag 보안솔루션
한국에서 인터넷 뱅킹이나 홈택스 같은 업무를 보려면 ActiveX 컴포넌트부터 시작해서 매우 다양한 종류의 “보안” 솔루션들을 설치해야만 한다. 하지만, 이러한 보안 솔루션들이 정말로 유저들의 보안을 잘 지켜주도록 설계되고 구현되어 있을까? 과거에도...
Tag 인터넷뱅킹
한국에서 인터넷 뱅킹이나 홈택스 같은 업무를 보려면 ActiveX 컴포넌트부터 시작해서 매우 다양한 종류의 “보안” 솔루션들을 설치해야만 한다. 하지만, 이러한 보안 솔루션들이 정말로 유저들의 보안을 잘 지켜주도록 설계되고 구현되어 있을까? 과거에도...
Tag Naver
We are excited to announce that Naver has invested in Theori, an Austin-based cybersecurity startup that provides consulting, training, vulnerability assesment and R&D services. Theori’s co-founders and employees are security...
Tag investment
We are excited to announce that Naver has invested in Theori, an Austin-based cybersecurity startup that provides consulting, training, vulnerability assesment and R&D services. Theori’s co-founders and employees are security...
Tag funding
We are excited to announce that Naver has invested in Theori, an Austin-based cybersecurity startup that provides consulting, training, vulnerability assesment and R&D services. Theori’s co-founders and employees are security...
Tag CSA
CSA는 크롬 내부의 자바스크립트 엔진인 V8에서 사용되는 중요한 구성 요소입니다. V8의 속도 향상에 크게 기여하고 있으며, 최근 V8에서 내부적으로 사용되는 언어인 Torque와도 관련이 깊습니다. 그뿐 아니라 관련 코드에서 여러 버그...
Tag Chrome
This post will explain how we discovered and exploited Issue 1062091, a use-after-free (UAF) in the browser process leading to a sandbox escape in Google Chrome as well as Chromium-based...
CSA는 크롬 내부의 자바스크립트 엔진인 V8에서 사용되는 중요한 구성 요소입니다. V8의 속도 향상에 크게 기여하고 있으며, 최근 V8에서 내부적으로 사용되는 언어인 Torque와도 관련이 깊습니다. 그뿐 아니라 관련 코드에서 여러 버그...
Tag V8
CSA는 크롬 내부의 자바스크립트 엔진인 V8에서 사용되는 중요한 구성 요소입니다. V8의 속도 향상에 크게 기여하고 있으며, 최근 V8에서 내부적으로 사용되는 언어인 Torque와도 관련이 깊습니다. 그뿐 아니라 관련 코드에서 여러 버그...
Tag Sandbox Escape
This post will explain how we discovered and exploited Issue 1062091, a use-after-free (UAF) in the browser process leading to a sandbox escape in Google Chrome as well as Chromium-based...
Tag Naver Cloud
Theori에서 개발하고 있는 사이버 보안 교육 플랫폼 Dreamhack에서는 NAVER CLOUD PLATFORM을 이용해 서비스를 제공하고 있습니다.
Tag Hypervisor
This post explains a denial-of-service (and potentially out-of-bounds write) vulnerability (CVE-2020-27675, XSA-331) we discovered in the Xen paravirtualization driver in Linux, and how a virtualization platform may be compromised without...
Tag game
에임봇(Aimbot)은 플레이어가 조준점을 움직이지 않아도 자동으로 적을 조준시키는 핵이다. 이 핵은 국내에서 ‘에임핵’, ‘오토에임’으로 알려졌지만, 해외에서는 오래전부터 에임봇이라는 이름으로 사용되어 왔다. 그럼, 이 에임봇의 원리에 대해 알아보자.
ESP라고 불리는 이 핵은 적의 위치가 화면에 나타난다. ESP는 ExtraSensory
Perception, 초감각적 지각이라는 뜻이다. 월핵과 유사해 보이지만 캐릭터
말고도 물체의 상태나 정보를 화면에 표시해주는 점에서 차이를 보인다.
FPS 게임에서 자주 발견되는 “Wall Hack” (월핵)은 벽 너머의 적을 보여주어 위치를 알 수 있도록 한다. 월핵을 구현하는 방법은 그래픽 렌더링 라이브러리마다 조금씩 다르다.
Tag cheats
에임봇(Aimbot)은 플레이어가 조준점을 움직이지 않아도 자동으로 적을 조준시키는 핵이다. 이 핵은 국내에서 ‘에임핵’, ‘오토에임’으로 알려졌지만, 해외에서는 오래전부터 에임봇이라는 이름으로 사용되어 왔다. 그럼, 이 에임봇의 원리에 대해 알아보자.
ESP라고 불리는 이 핵은 적의 위치가 화면에 나타난다. ESP는 ExtraSensory
Perception, 초감각적 지각이라는 뜻이다. 월핵과 유사해 보이지만 캐릭터
말고도 물체의 상태나 정보를 화면에 표시해주는 점에서 차이를 보인다.
FPS 게임에서 자주 발견되는 “Wall Hack” (월핵)은 벽 너머의 적을 보여주어 위치를 알 수 있도록 한다. 월핵을 구현하는 방법은 그래픽 렌더링 라이브러리마다 조금씩 다르다.
Tag hacks
에임봇(Aimbot)은 플레이어가 조준점을 움직이지 않아도 자동으로 적을 조준시키는 핵이다. 이 핵은 국내에서 ‘에임핵’, ‘오토에임’으로 알려졌지만, 해외에서는 오래전부터 에임봇이라는 이름으로 사용되어 왔다. 그럼, 이 에임봇의 원리에 대해 알아보자.
ESP라고 불리는 이 핵은 적의 위치가 화면에 나타난다. ESP는 ExtraSensory
Perception, 초감각적 지각이라는 뜻이다. 월핵과 유사해 보이지만 캐릭터
말고도 물체의 상태나 정보를 화면에 표시해주는 점에서 차이를 보인다.
FPS 게임에서 자주 발견되는 “Wall Hack” (월핵)은 벽 너머의 적을 보여주어 위치를 알 수 있도록 한다. 월핵을 구현하는 방법은 그래픽 렌더링 라이브러리마다 조금씩 다르다.
Tag wall hack
FPS 게임에서 자주 발견되는 “Wall Hack” (월핵)은 벽 너머의 적을 보여주어 위치를 알 수 있도록 한다. 월핵을 구현하는 방법은 그래픽 렌더링 라이브러리마다 조금씩 다르다.
Tag d3d
ESP라고 불리는 이 핵은 적의 위치가 화면에 나타난다. ESP는 ExtraSensory
Perception, 초감각적 지각이라는 뜻이다. 월핵과 유사해 보이지만 캐릭터
말고도 물체의 상태나 정보를 화면에 표시해주는 점에서 차이를 보인다.
FPS 게임에서 자주 발견되는 “Wall Hack” (월핵)은 벽 너머의 적을 보여주어 위치를 알 수 있도록 한다. 월핵을 구현하는 방법은 그래픽 렌더링 라이브러리마다 조금씩 다르다.
Tag esp
ESP라고 불리는 이 핵은 적의 위치가 화면에 나타난다. ESP는 ExtraSensory
Perception, 초감각적 지각이라는 뜻이다. 월핵과 유사해 보이지만 캐릭터
말고도 물체의 상태나 정보를 화면에 표시해주는 점에서 차이를 보인다.
Tag bone
ESP라고 불리는 이 핵은 적의 위치가 화면에 나타난다. ESP는 ExtraSensory
Perception, 초감각적 지각이라는 뜻이다. 월핵과 유사해 보이지만 캐릭터
말고도 물체의 상태나 정보를 화면에 표시해주는 점에서 차이를 보인다.
Tag clubhouse
Clubhouse (이하 “클럽하우스”)는 2020년 Alpha Exploration Co 사에서 개발한 오디오 채팅 형태의 소셜 네트워킹 앱입니다. 최근 한국에서도 인기를 더하며 초대장이 당근마켓에서 판매되거나 클럽하우스를 사용해보기 위해 중고 아이폰을 구매하는 사람들도 생길...
Tag iOS
Clubhouse (이하 “클럽하우스”)는 2020년 Alpha Exploration Co 사에서 개발한 오디오 채팅 형태의 소셜 네트워킹 앱입니다. 최근 한국에서도 인기를 더하며 초대장이 당근마켓에서 판매되거나 클럽하우스를 사용해보기 위해 중고 아이폰을 구매하는 사람들도 생길...
Tag app
Clubhouse (이하 “클럽하우스”)는 2020년 Alpha Exploration Co 사에서 개발한 오디오 채팅 형태의 소셜 네트워킹 앱입니다. 최근 한국에서도 인기를 더하며 초대장이 당근마켓에서 판매되거나 클럽하우스를 사용해보기 위해 중고 아이폰을 구매하는 사람들도 생길...
Tag RTC
Clubhouse (이하 “클럽하우스”)는 2020년 Alpha Exploration Co 사에서 개발한 오디오 채팅 형태의 소셜 네트워킹 앱입니다. 최근 한국에서도 인기를 더하며 초대장이 당근마켓에서 판매되거나 클럽하우스를 사용해보기 위해 중고 아이폰을 구매하는 사람들도 생길...
Tag aimbot
에임봇(Aimbot)은 플레이어가 조준점을 움직이지 않아도 자동으로 적을 조준시키는 핵이다. 이 핵은 국내에서 ‘에임핵’, ‘오토에임’으로 알려졌지만, 해외에서는 오래전부터 에임봇이라는 이름으로 사용되어 왔다. 그럼, 이 에임봇의 원리에 대해 알아보자.
Tag fps
에임봇(Aimbot)은 플레이어가 조준점을 움직이지 않아도 자동으로 적을 조준시키는 핵이다. 이 핵은 국내에서 ‘에임핵’, ‘오토에임’으로 알려졌지만, 해외에서는 오래전부터 에임봇이라는 이름으로 사용되어 왔다. 그럼, 이 에임봇의 원리에 대해 알아보자.
Tag WebKit
In early 2022, I (@singi21a) found an interesting bug in WebKit WebGL Component during the code audit. This bug is exploitable and macOS/iOS Safari is affected. The bug is assigned...
Safari 14.1 shipped in late April with many new features, including its long-awaited implementation of AudioWorklets. Shortly after, a commit landed in WebKit, fixing an AudioWorklet bug which “crashes Safari”....
Tag Safari
In early 2022, I (@singi21a) found an interesting bug in WebKit WebGL Component during the code audit. This bug is exploitable and macOS/iOS Safari is affected. The bug is assigned...
Safari 14.1 shipped in late April with many new features, including its long-awaited implementation of AudioWorklets. Shortly after, a commit landed in WebKit, fixing an AudioWorklet bug which “crashes Safari”....
Tag RCE
In early 2022, I (@singi21a) found an interesting bug in WebKit WebGL Component during the code audit. This bug is exploitable and macOS/iOS Safari is affected. The bug is assigned...
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Safari 14.1 shipped in late April with many new features, including its long-awaited implementation of AudioWorklets. Shortly after, a commit landed in WebKit, fixing an AudioWorklet bug which “crashes Safari”....
Tag Type Confusion
Safari 14.1 shipped in late April with many new features, including its long-awaited implementation of AudioWorklets. Shortly after, a commit landed in WebKit, fixing an AudioWorklet bug which “crashes Safari”....
Tag Solarwinds
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag Sudo
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag CVE
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag vCenter
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag PHP
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag Backdoor
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag MS Exchange Server
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag MS Internet Explorer
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag Zoom
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag Pwn2Own
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag Dependency Confusion
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag GitLab
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag Colonial Pipeline
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag Ransomware
다사다난 했던 2021, 코로나로 인해 다양한 분야에서 빠른 속도로 디지털화가 진행되었습니다. 그로인해 다양한 소프트웨어 및 서비스에서 취약점 및 보안 사고가 발생했던 해가 아닌가 싶습니다. 그 중 Hot🔥 했던 CVE와 보안...
Tag Qubit
On January 28, 2022, Qubit was attacked through their cross-chain bridge. An attacker1 called the deposit function of the Bridge contract2 on Ethereum, passing in a valid resource ID3 that...
Tag audit
On January 28, 2022, Qubit was attacked through their cross-chain bridge. An attacker1 called the deposit function of the Bridge contract2 on Ethereum, passing in a valid resource ID3 that...
Tag smart contract
On January 28, 2022, Qubit was attacked through their cross-chain bridge. An attacker1 called the deposit function of the Bridge contract2 on Ethereum, passing in a valid resource ID3 that...
Tag Use After Free
In early 2022, I (@singi21a) found an interesting bug in WebKit WebGL Component during the code audit. This bug is exploitable and macOS/iOS Safari is affected. The bug is assigned...
Tag Culture
안녕하세요 여러분! 티오리 마케팅 팀 신입 yerim 인사드립니다 😊
** 본 워크샵은 사회적 거리두기가 해제되었을 때 다녀왔으며, 티오리 구성원 모두 방역 수칙을 준수하였습니다 ** ** 즐거웠던 워크샵의 분위기를 고스란히 담고자 사진이 아주 아주 많음을 알려드립니다 ** 안녕하세요, 티오리 커뮤니티...
** 본 워크샵은 사회적 거리두기가 해제되었을 때 다녀왔으며, 티오리 구성원 모두 방역 수칙을 준수하였습니다 ** ** 즐거웠던 워크샵의 분위기를 고스란히 담고자 사진이 아주 아주 많음을 알려드립니다 ** 안녕하세요, 티오리 커뮤니티...
안녕하세요, 티오리 커뮤니티 매니저 otwi, 디자이너 soi입니다! 여러분의 첫 출근은 어떠셨나요? 어색한 건물에 들어와 함께 일할 사람들을 처음 만나고, 일할 자리를 안내받고… 저는 낯선 환경이 괜히 어색해서 물 마시는 사소한...
Tag Theori
안녕하세요 여러분! 티오리 마케팅 팀 신입 yerim 인사드립니다 😊
** 본 워크샵은 사회적 거리두기가 해제되었을 때 다녀왔으며, 티오리 구성원 모두 방역 수칙을 준수하였습니다 ** ** 즐거웠던 워크샵의 분위기를 고스란히 담고자 사진이 아주 아주 많음을 알려드립니다 ** 안녕하세요, 티오리 커뮤니티...
** 본 워크샵은 사회적 거리두기가 해제되었을 때 다녀왔으며, 티오리 구성원 모두 방역 수칙을 준수하였습니다 ** ** 즐거웠던 워크샵의 분위기를 고스란히 담고자 사진이 아주 아주 많음을 알려드립니다 ** 안녕하세요, 티오리 커뮤니티...
안녕하세요, 티오리 커뮤니티 매니저 otwi, 디자이너 soi입니다! 여러분의 첫 출근은 어떠셨나요? 어색한 건물에 들어와 함께 일할 사람들을 처음 만나고, 일할 자리를 안내받고… 저는 낯선 환경이 괜히 어색해서 물 마시는 사소한...
Tag LPE
Background Netfilter is a framework in the Linux kernel for implementing various networking-related tasks with user-defined handlers. Netfilter provides various functions for packet filtering, network address translation and port translation,...
During the analysis of the patch for CVE-2021-30724 while writing a Fermium-252 report, our researcher (@jinmo123) discovered a vulnerability introduced by the patch. The vulnerability was reported to Apple and...
Tag Workshop
** 본 워크샵은 사회적 거리두기가 해제되었을 때 다녀왔으며, 티오리 구성원 모두 방역 수칙을 준수하였습니다 ** ** 즐거웠던 워크샵의 분위기를 고스란히 담고자 사진이 아주 아주 많음을 알려드립니다 ** 안녕하세요, 티오리 커뮤니티...
** 본 워크샵은 사회적 거리두기가 해제되었을 때 다녀왔으며, 티오리 구성원 모두 방역 수칙을 준수하였습니다 ** ** 즐거웠던 워크샵의 분위기를 고스란히 담고자 사진이 아주 아주 많음을 알려드립니다 ** 안녕하세요, 티오리 커뮤니티...
Tag Linux
Background Netfilter is a framework in the Linux kernel for implementing various networking-related tasks with user-defined handlers. Netfilter provides various functions for packet filtering, network address translation and port translation,...
Tag Ubuntu
Background Netfilter is a framework in the Linux kernel for implementing various networking-related tasks with user-defined handlers. Netfilter provides various functions for packet filtering, network address translation and port translation,...
Tag Exploit
Background Netfilter is a framework in the Linux kernel for implementing various networking-related tasks with user-defined handlers. Netfilter provides various functions for packet filtering, network address translation and port translation,...
Tag People
안녕하세요 여러분! 티오리 마케팅 팀 신입 yerim 인사드립니다 😊
Tag Dreamhack
안녕하세요 여러분! 티오리 마케팅 팀 신입 yerim 인사드립니다 😊
Tag Tour
안녕하세요 여러분! 티오리 마케팅 팀 신입 yerim 인사드립니다 😊
Tag PatchDay
안녕하세요 여러분! 티오리 마케팅 팀 신입 yerim 인사드립니다 😊
Tag ChainLight
안녕하세요 여러분! 티오리 마케팅 팀 신입 yerim 인사드립니다 😊
