검색 본문
서비스 안내 Kakao가 운영하는 책 서비스 입니다. 다른 사이트 더보기 Vulnerable and Insubstantial 저자 Xlibris 출간 2017.4.28. 도서 22,010원 Standing with the Vulnerable 저자 Odendaal Gil 출간 2016.10.2. 도서 19,510원 Care of Vulnerable Older People 저자 Paul Buka 출간 2016.8.17. Vulnerable People, Vulnerable States 저자 Bromley Dan... 출간 2013.5.25. 도서 162,360원 Vulnerable Places, Vulnerable People : Trade Liberalization, Rural... 저자 Cook Jonathan 출간 2021.1.1. 도서 39,760원 National Geographic the Photo Ark Vanishing 저자 Sartore Joe... 출간 2019.9.10. 도서 26,000원 Design for Vulnerable Communities 저자 Giorgi Eman... 출간 2023.6.1. 도서 278,560원 Future Crimes 저자 Goodman Marc 출간 2015.2.24. 도서 23,660원 Vulnerable Minds 저자 Yu Liya 출간 2022.7.12. 도서 211,060원 Vulnerable Communities 저자 Connolly Ja... 출간 2022.2.15. 도서 54,250원 더보기 (주)카카오는 상품판매의 당사자가 아닙니다.법적고지 안내 (주)카카오는 통신판매중개자로서 통신판매의 당사자가 아니며 상품의 주문 배송 및 환불 등과 관련한 의무와 책임은 각 판매자에게 있습니다.
hjmzmfla.tistory.com 개인 공부 Vulnhub : Vulnerable Docker(easy) Docker 컨테이너 취약점 분석을 위해 취약점이 존재하는 Docker 가상환경을 공격해보는 실습을 진행했다. 취약점 분석을 진행할 환경은 다음과 같다. Vulnhub에서 제공하는 docker 취약점 ova이다. docker_ova를 VM ware에서 실행하게 되면, Hard와 Easy로 난이도를 선택할 수 있고, 나는 Easy로 진행했다. 먼저, 실행... 19시간전 블로그 검색 더보기 soo010.tistory.com hiris CloudGoat - vulnerable_lambda 시나리오 10 다음과 같다 https://github.com/RhinoSecurityLabs/cloudgoat?tab=readme-ov-file GitHub - RhinoSecurityLabs/cloudgoat: CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs... 2024.03.26 blog.omoknooni.me Memorize [CloudGoat] Scenario "vulnerable_lambda" - solution 시나리오 개요 In this scenario, you start as the 'bilbo' user. You will assume a role with more privileges, discover a lambda function that applies policies to users, and exploit a vulnerability in the function to escalate the privileges of the bilbo user in order to search for secrets. 'bilbo' 유저로 시작해서 lambda 함수 시나리오 목표 Secret 값을 읽기 (cg-secret-XXXXXX-XXXXXX) 시나리오 세팅 ./cloudgoat.py create vulnerable_lambda solutions 디렉토리 내의 vulnerable_lambda 시나리오 제작 Terraform이 실행된다. Terraform output으로 시나리오 시작에 대한 정보(bilbo user Credential)가 담긴 파일이 생성된다. 해당 파일의 Credential을 .aws/credentials에 Profile로 추가해준다. Solution 1. 문제 생성과 동시에 같이 주어진 user 'bilbo'의 정보를 가져온다 aws sts get-caller-identity --profile test-bilbo 2. bilbo에 할당된 Policy의 목록을 확인한다. aws iam list-user-policies --profile test-bilbo --user-name [bilbo user이름] 3. bilbo에 할당된 Policy 내용을 확인한다. aws iam get-user-policy --profile test-bilbo --user-name [bilbo user이 15 ./cloudgoat.py create vulnerable_lambda solutions 디렉토리 내의 vulnerable_lambda 시나리오 제작 Terraform이 실행된다. Terraform output으로 시나리오 시작에 대한 정보(bilbo user Credential)가 담긴 파일이 생성된다. 해당 파일의 Credential을 .aws/credentials에 Profile로 추가해준다. CloudGoat 2024.01.20 [CloudGoat] Scenario "vulnerable_cognito" - solution dooooit.tistory.com 안녕하세요? [vulnhub] Vulnerable Docker:easy 실습 30 https://www.vulnhub.com/entry/vulnerable-docker-1,208/ Vulnerable Docker: 1 This mentions the name of this release, when it was released, who made it, a link to 'series' and a link to the homepage of the release. It's common for an author to release multiple 'scenarios', making up a 'series' of... 2024.03.01 hs-0527.tistory.com IT study-hs CloudGoat 실습 - vulnerable_lambda 16 이번에는 vulnerable_lambda 시나리오를 실습했다. 먼저 시나리오를 create한다. 생성된 시나리오 경로로 이동해 start.txt를 읽어준다. bilbo라는 user가 있는 것을 확인할 수 있다. 위에서 찾은 정보들로 프로필을 등록해주자. 다음으로 bilbo의 arn과 username을 더 자세히 확인해준다. 연결된 정책 이름을 확인해... 2024.03.26 piatoss3612.tistory.com 개발 코어 강화 일지 [Damn Vulnerable DeFi] Climber 문제 문제를 푼 기억은 안 나는데 왜인지 풀이도 적혀있고 테스트도 잘 돌아가는 상황... 도와줘 과거의 나! Climber There’s a secure vault contract guarding 10 million DVT tokens. The vault is upgradeable, following the UUPS pattern. The owner of the vault, currently a timelock contract, can withdraw a very limited amount of tokens every 15 days. O 컨트랙트 구조 문제에서 제시된 컨트랙트의 구조는 대략적으로 다음과 같습니다. 컨트랙트 구조 ClimberVault는 UUPS 패턴을 구현하여, 스토리지 레이어인 ClimberVaultProxy와 로직 레이어인 ClimberVaultImplementation으로 구성됩니다. owner는 withdraw로 자금을 인출하거나 upgrade를 통해 로직 레이어를 변경할 수 있습니다. sweeper는 sweepFunds를 실행하여 모든 자금을 인출할 수 있습니다. ClimberTimelock은 ClimberVault의 owner로, 작업을 스케쥴링하 취약점 찾기 ClimberVault의 owner 권한을 가진 계정은 ClimberTimelock 컨트랙트입니다. 컨트랙트에서 transferOwnership을 호출할 수 있는 방안을 찾아봅시다. execute 함수를 자세히 살펴볼까요? 함수 위에는 'Anyone can execute what's been scheduled via `schedule`'이라는 주석이 달려있습니다. 아무나 함수를 호출할 수 있는 것이 문제가 될까요? 물론! 문제가 됩니다. 더군다나 함수의 로직 자체에서도 문제가 보이는군요. /** * Anyone can execut 공격하기 업그레이드할 로직 레이어 contract FakeVault is ClimberVault { function sweepFundsTo(address token, address to) external onlyOwner { DamnValuableToken(token).transfer(to, DamnValuableToken(token).balanceOf(address(this))); } } 공격에 사용할 컨트랙트 contract MaliciousProposer { ClimberTimelock public 개선안 1. Openzeppelin TimelockController 컨트랙트 사용하기 executor와 별도의 admin을 설정할 수 있는 TimelockController 컨트랙트를 활용할 수 있습니다. openzeppelin-contracts/contracts/governance/TimelockController.sol at master · OpenZeppelin/openzeppelin-contracts OpenZeppelin Contracts is a library for secure smart contract development 전체 코드 GitHub - piatoss3612/damn-vulnerable-defi-foundry: Damn Vulnerable DeFi - Foundry Version Damn Vulnerable DeFi - Foundry Version. Contribute to piatoss3612/damn-vulnerable-defi-foundry development by creating an account on GitHub. github.com 2 GitHub - piatoss3612/damn-vulnerable-defi-foundry: Damn Vulnerable DeFi - Foundry Version Damn Vulnerable DeFi - Foundry Version. Contribute to piatoss3612/damn-vulnerable-defi-foundry development by creating an account on GitHub. github.com Foundry solidity Damn Vunerable DeFi UUPS TimelockController 2024.04.11 [Damn Vulnerable DeFi] Backdoor [Damn Vulnerable DeFi] Unstoppable, Naive Receiver 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 DreamLabs 커리어 분야 크리에이터 취약성을 드러낼 수 있는 리더가 되어야 - 취약성을 인정하는 리더(Vulnerable leader) 5 내면의 강인함이 있어야 가능한 일이다. 타인의 취약성을 파고드는 것은 리더가 할 일이 아니다. Reference Emma (2014). What Bosses Gain by Being Vulnerable, Havard Business Review Fuda, P., & Badham, R. (2011). Fire, snowball, mask, movie: How leaders spark and sustain change. Harvard Business Review... 리더 자기계발 직장인 2024.03.06 브런치스토리 검색 더보기 story.kakao.com 김강수의 마음이야기 김강수의 마음이야기 - 카카오스토리 부유해집니다. 오늘도 웃음으로 시작하여 웃음으로 감사하는 날이 됩시다. - 김강수의 마음이야기 - To a vulnerable person There's always sadness To a great man There is always a smile of hope. I think... 2024.05.09 카카오스토리 검색 더보기 커리어 크리에이터 보기
vulnerable blog.naver.com/rkdgh05 네이버 블로그 친하게지내요. Vulnerable Persons Standard www.vps-npv.ca 웹수집 The Vulnerable Persons Standard will help ensure that Canadians requesting assistance from... devWerks Vulnerable Web vulnerable.devwerks.net/ 웹수집 This Site shows you what kind of holes exists and how to prevent security flaws in your applications 사이트 더보기
서비스 안내 Melon Company가 운영하는 음악 서비스입니다. 다른 사이트 더보기 vulnerable Dhruv 앨범 vulnerable 2020.07.17. vulnerable Dhruv 앨범 rapunzel 2022.01.21. Vulnerable Selena Gomez 앨범 Rare 2020.01.10. Vulnerable YNW BSlime 앨범 Vulnerable 2023.06.30. Vulnerable Selena Gomez 앨범 Rare (Deluxe) 2020.04.09. Vulnerable Roxette 앨범 Roxette The... 2002.12.01. Vulnerable (Single Ver.) Roxette 앨범 Rarities 2016.06.24. Vulnerable (Feat. Vanessa Campagna) Armin Van Buuren 앨범 Feel Again 2023.04.26. Vulnerable One Hope 앨범 Vulnerable 2021.02.03. Vulnerable BEKA 앨범 Vulnerable 2023.07.28. Vulnerable (Feat. Vanessa Campagna) Armin Van Buuren 앨범 Vulnerable 2023.04.12. Vulnerable (Single Ver.) Roxette 앨범 Don't Bore ... 1995.10.23. Vulnerable Adam Blackstone 앨범 Legacy: The... 2023.01.31. Vulnerable Roxette 앨범 Crash! Boom... 2020.03.27. Vulnerable (Free Cool) Kodak Black 앨범 Back For Ev... 2022.02.25. Vulnerable (ASOT 1154) (Feat. Vanessa Campagna) (Ilan Bluestone Remix) Armin Van Buuren 앨범 ASOT 1154 -... 2024.02.15. Vulnerable (Feat. Vanessa Campagna) (Ilan Bluestone Remix) Armin Van Buuren 앨범 Feel Again ... 2024.02.01. Vulnerable Adam Blackstone 외 2명 앨범 Legacy 2022.09.23. Vulnerable (Feat. Vanessa Campagna) Armin Van Buuren 앨범 Vulnerable 2023.04.26. Vulnerable Jinx FTRE 외 2명 앨범 Vulnerable 2021.09.03. 더보기
- 숙어
- His moral position is vulnerable to criticism. 그는 도덕면에서 비난을 받기 쉬운 입장에 있다 The soldiers were in a position vulnerable to attack by the enemy. 병사들은 적의 공격에 노출되어 있었다.