전체 글
-
V8 Sandbox - High-level Design (Kor)Etc 2025. 3. 18. 16:09
소개이 글은 V8 Sandbox 프로젝트의 일부이자 Sandbox의 전반적인 설계를 다루는 이 글을 이해한 바에 따라 번역한 내용을 다룹니다.한국어를 사용하는 취약점 연구자들에게 조그마한 도움이 되길 바랍니다.요약 목표낮은 OverHead를 지니는 V8용 In-process sandbox의 구축개발 동기 V8의 Bug는 일반적으로 비정상적인 수준의 강력하고 안정적인 Exploit을 구축할 수 있게끔 한다. 게다가 이러한 Bug는 Memory-Safe language나 MTE나 CFI와 같이 Hardware 수준에서 지원하는 보안 기능으로도 완화될 가능성이 낮다. 따라서 이를 고려할 때 V8은 Real-World에 존재하는 공격자들에게 높은 매력을 지닌 공격 표적이다. 설계 이 문서의 제안은 공격자가 J..
-
Computer Science 자료 목록Archive 2024. 5. 5. 19:42
Computer Science, 줄여서 흔히들 CS라 부르는 그것. CS 공부는 참 뭐랄까,,, 애매한 구석이 많다, CS가 애매하다는 게 아니다. CS는 무엇보다 정확하며 흔들릴 구석도 없다. 문제는 학습자 입장에서 학습 자료를 택하는 데에 있다. 양질의 자료는 차고 넘치지만 한국어 사용자 입장에서 당연히 국문을 선호하게 되고, 선호에 따라 자료를 택하다보면 출처와 신뢰도가 분명하지 못한 자료에 손을 대게 된다. 그러다보면 정확하지 못한 자료와 신뢰성 없는 내용을 이해없이 암기하는 데에 자원 -시간, 노력, 열정 등등- 을 들이게 되며, 소위 말하는 비생산적이며 써먹을 구석도 없는데다가 심지어 운이 좋지 않은 경우에 있어서는 들인 자원을 다 포기하고 다시 공부해야하는 상황까지도 마주할 수 있다. 위..
-
-
Linux kernel N-day vulnerability analysisArchive 2024. 1. 14. 15:24
표제 관련 연구/학습 중 필요 시 자주 참고하는 사이트를 정리해놓았습니다. 0. Basic information about specific vulnerability - National Vulnerability Database - Mitre - CVE detail - Syzbot - Missing backport - Syzbot - Open - Syzbot - Fixed - Syzbot - Invaild - Linux Kernel CVEs - kernel dance, Add kernel commit ids up to the seventh one 1. N-Day Vulnerability analysis report (include mailing list) - Project Zero blog, Ctrl+f: ..
-
Linux kernelArchive 2024. 1. 14. 03:33
표제 관련 연구/학습 중 필요 시 자주 참고하는 사이트를 정리해놓았습니다. 0. git tree - Linux kernel Mainline tree - Linux kernel Stable tree - Linux kernel linux-next tree - Linux kernel Netdev tree - Linux kernel Netdev-next tree - Linux kernel block tree - Linux kernel Memory Management tree - Linux kernel BPF tree - Linux kernel BPF-next tree - Linux kernel KVM tree 1. Docs / Mailing list / Webzine - Linux kernel documents..
-
About me (2023.01.13)About me 2024. 1. 13. 18:36
소개오픈소스 및 클로즈드 소스 전반에 걸친 취약점 분석 및 연구에 관심을 가지고 학습을 진행 중인 학부생입니다.Linux kernel 및 Browser engine과 더불어 Type 1 hypervisor 등 다양한 타깃을 대상으로 하는 소프트웨어 테스트 자동화 관련 연구를 잘 하는 것을 목표로 하고 있습니다.인적사항디스코드 ID : @2rr0r4o3트위터 ID : @2rr0r4o3.Email : darklight2357@gmail.com발견 및 제보한 취약점 관련 사항은 Discord DM으로 연락 주시면 답변 드리겠습니다.- Chromium V8 내 Type confusion 등 총 5건 제보 (2024년)- BoB 12기 프로젝트 중 리눅스 커널 내 Concurrency UAF 등 총 14건 발견 ..