전체 글 썸네일형 리스트형 CVE-2019-1436 1-day 분석 얼마전에 SSL 2기도 종료했고, 스틸리언 기술블로그를 구경하다가 phpmyadmin에서 취약점을 찾아 CVE ID를 획득한 것을 봤다. 그래서 스틸리언 연구원분들이 발견하신 다른 취약점도 보고 싶어서 검색하다가 윈도우에서 취약점을 찾은 것을 확인했다. 이와 관련한 원데이 분석글(https://versprite.com/blog/security-research/silently-patched-information-leak/)도 있어서 이를 번역하며 어떤 취약점인지 공부해보려고 한다. 서론 2019년 11월에 VS-Labs에서 patch diffing을 진행했는데 이때 win32kfull.sys의 NtGdiEnsureDpiDepDefaultGuiFontForPlateau 함수에서 민감 정보 노출 취약점이 발견.. 더보기 [Black hat USA 2020] Exploiting Kernel Races through Taming Thread Interleaving 리뷰 보호되어 있는 글입니다. 더보기 [pwnable.xyz] WriteUp 보호되어 있는 글입니다. 더보기 ALLES! CTF 2021 writeup 보호되어 있는 글입니다. 더보기 Challenges at LINE as a security engineer 리뷰 보호되어 있는 글입니다. 더보기 KakaoTalk Hooking 보호되어 있는 글입니다. 더보기 [프로그래머스] 주식가격 import java.util.Stack; class Solution { public int[] solution(int[] prices) { int[] answer = new int[prices.length]; int i; Stack myPrices = new Stack(); myPrices.push(0); for(i=1;i 더보기 [프로그래머스] 기능개발 import java.util.*; class Solution { public int[] solution(int[] progresses, int[] speeds) { int[] answer; int len = progresses.length; answer = new int[len]; int index=0; int answer_idx = 0; int cnt=0; while(index 더보기 이전 1 2 3 4 5 ··· 9 다음
