When you get 403 Forbidden error in VentraIP shared hosting
Out of nowhere, I started getting the error when I try to post any article. After in-depth investigation, I found if I add any code...
Secure Raspberry Pi with iptables, PSAD, Fail2ban and OSSEC
Disable ping $ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Install iptables and iptables-persistent $ sudo apt-get install iptables iptables-persistent $ sudo service iptables-persistent start Create...
CryptoLocker 랜섬웨어 복구 방법/How to recover from CryptoLocker Ransomware
CryptoLocker 랜섬웨어 복구 방법 How to recover from CryptoLocker Ransomware 이 복구 방법은 암호화된 파일을 복호화시키는게 아니라 CryptoLocker가 암호화 시키는 과정에서 삭제된 파일을 복구를 시키는...
주의 Document2.zip 첨부파일
상황 정리: 방금 전, 내 이메일로 나에게 수상한 압축파일이 하나 전달되었음. 리눅스 VM을 열어 파일을 다운로드하고 압축을 해제함. Document 2.zip안에는 RHE3451867925.js 자바스크립트 파일이 있어 파일을...
암호 관리 프로그램 짜투리팁
[오늘의 짜투리 간단팁] 각종 사이트의 암호를 다 같게 할 경우, 하나가 해킹당하면 모든 사이트 비밀번호를 다시 바꿔야하고! 암호를 다 다르게 하자니, 다 기억할 수 가...
Gmail 피싱 사이트 관련
[Gmail 피싱 사이트 관련] 평화롭던 금요일 저녁, 급박한 이메일이 하나 도착했습니다. 누군가가 제 암호를 이용해서 구글 계정에 접근했다고 구글로부터 노티피케이션 메일이 온거지요. 자세하게 미국에서 접근했다는...
랜섬웨어 관련
[랜섬웨어 관련] 안녕하세요. 랜섬웨어라고 들어보셨는지요? 컴퓨터나 모바일에 사용자의 동의없이 설치되어 모든 파일들을 암호화 시킨뒤 돈을 요구하면 암호화를 풀어준다고 하는 악성 프로그램을 말합니다. 이 악성 코드는...
랜섬웨어(Ransomware) 제거 툴
파일을 암호화 시키고 돈을 결제하면 파일을 원상복구 시켜주는 악성 랜섬웨어를 제거해주는 무료 툴이 공개됨. 최근에 한국을 포함한 아시아 지역에 CryptoLocker라는 악성 코드가 확산되어 많은 사람들이...
Malwarebytes Cameleon
When the computer is infected by Malware and it prevents to execute or install Anti-virus program, use Malwarebytes Cameleon to scan the computer without interrupting by...
.htaccess to force browsers to display a download dialog for non-image files
.htaccess to force browsers to display a download dialog for non-image files Reference: jQuery File Upload # The following directives force the content-type application/octet-stream #...
HTML Purifier
HTML Purifier is a standards-compliant HTML filter library written in PHP. HTML Purifier will not only remove all malicious code (better known as XSS) with...
Cross Site Request Forgery (CSRF)
http://en.wikipedia.org/wiki/Cross-site_request_forgery http://dl.packetstormsecurity.net/papers/attack/Using_XSS_to_bypass_CSRF_protection.pdf
Pattern for XSS Vulnerability
Pattern : "><script>alert(document.cookie)</script> Example: http://localhost/test.php?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Setting Up A VPN Server On OSX 10.6
Setting Up A VPN Server On OSX 10.6 MAY 31, 2010 BY ANDREW MILNE (This article is from http://blog.theilluminatedengineer.com/?p=136) I’ve recently setup a VPN server on my...
Microsoft Excel Crack Sheet Protection Password
Crack Sheet Protection Password This routine provides a password to unprotect your worksheet. However, it may not give you the original password that was used....
Airbase-ng, Airchat, and Airpwn
이른 아침에 우연히 트위터를 보다가 @SecuObs에서 올라온 트윗이 airbase-ng와 airchat을 이용해서 윈도우 클라이언트들을 피싱하는 영상이 눈에 띄었다. 간단하게 영상에 대해서 설명을 하자면, 윈도우 클라이언트 중...
[CSS History Hack] 나는 당신이 어떤 사이트에 방문했는지 알고 있다.
오늘 인터넷 서핑을 하다 흥미로운 보안 이슈를 하나 발견하였다. 요점을 간단하게 이야기하자면, 대부분의 브라우져는 방문한 URL을 로컬컴퓨터에 저장을 한다. 이는 사용자의 편의성을 제공하고, 이미 방문한...