Ph
ph4nt0m
Feeds
고랭 패키지 퍼징 튜토리얼
리눅스 커널의 eBPF JIT 버그를 위한 퍼징
Untitled
NYX: 그레이박스 하이퍼바이저 퍼징
텔레그램 링크 공유
파이어폭스 취약점 연구
퍼징 논문 목록
마이크로소프트의 새로운 REST API 퍼저 출시
EkoParty 고급 퍼징 워크숍 자료
퍼징 학습 할인
웹어셈블리 리버싱 및 동적 분석 과정 출시
브라우저 취약점 연구를 위한 흥미로운 자료
Qiling 프레임워크 소개
HITBCyberWeek 사이버 주간 자료
스페인어 비디오 추천
크롬 최적화에 대한 멋진 포스트
윈도우에서 퍼징하기
구글의 새로운 파이썬 퍼저
Adobe Reader와 Frida로 계측하기
모의 해킹 도구에 대한 좋은 블로그 포스트
모의 해킹 도구에 대한 좋은 블로그 포스트
퍼징 학습 할인
EkoParty 고급 퍼징 워크숍 자료
스페인어 비디오 추천
Adobe Reader와 Frida로 계측하기
윈도우에서 퍼징하기
파이어폭스 취약점 연구
Qiling 프레임워크 소개
마이크로소프트의 새로운 REST API 퍼저 출시
크롬 최적화에 대한 멋진 포스트
퍼징 논문 목록
브라우저 취약점 연구를 위한 흥미로운 자료
Untitled
NYX: 그레이박스 하이퍼바이저 퍼징
리눅스 커널의 eBPF JIT 버그를 위한 퍼징
고랭 패키지 퍼징 튜토리얼
HITBCyberWeek 사이버 주간 자료
텔레그램 링크 공유
웹어셈블리 리버싱 및 동적 분석 과정 출시
구글의 새로운 파이썬 퍼저
리눅스 커널의 eBPF JIT 버그를 위한 퍼징
EkoParty 고급 퍼징 워크숍 자료
브라우저 취약점 연구를 위한 흥미로운 자료
스페인어 비디오 추천
Untitled
모의 해킹 도구에 대한 좋은 블로그 포스트
Qiling 프레임워크 소개
파이어폭스 취약점 연구
퍼징 학습 할인
고랭 패키지 퍼징 튜토리얼
텔레그램 링크 공유
NYX: 그레이박스 하이퍼바이저 퍼징
Adobe Reader와 Frida로 계측하기
퍼징 논문 목록
윈도우에서 퍼징하기
웹어셈블리 리버싱 및 동적 분석 과정 출시
마이크로소프트의 새로운 REST API 퍼저 출시
HITBCyberWeek 사이버 주간 자료
구글의 새로운 파이썬 퍼저
크롬 최적화에 대한 멋진 포스트
Adobe Reader와 Frida로 계측하기
리눅스 커널의 eBPF JIT 버그를 위한 퍼징
웹어셈블리 리버싱 및 동적 분석 과정 출시
EkoParty 고급 퍼징 워크숍 자료
브라우저 취약점 연구를 위한 흥미로운 자료
텔레그램 링크 공유
퍼징 논문 목록
퍼징 학습 할인
Qiling 프레임워크 소개
Untitled
고랭 패키지 퍼징 튜토리얼
스페인어 비디오 추천
NYX: 그레이박스 하이퍼바이저 퍼징
크롬 최적화에 대한 멋진 포스트
모의 해킹 도구에 대한 좋은 블로그 포스트
마이크로소프트의 새로운 REST API 퍼저 출시
파이어폭스 취약점 연구
HITBCyberWeek 사이버 주간 자료
구글의 새로운 파이썬 퍼저
윈도우에서 퍼징하기
모의 해킹 도구에 대한 좋은 블로그 포스트
리눅스 커널의 eBPF JIT 버그를 위한 퍼징
Untitled
구글의 새로운 파이썬 퍼저
EkoParty 고급 퍼징 워크숍 자료
Adobe Reader와 Frida로 계측하기
마이크로소프트의 새로운 REST API 퍼저 출시
웹어셈블리 리버싱 및 동적 분석 과정 출시
퍼징 학습 할인
HITBCyberWeek 사이버 주간 자료
파이어폭스 취약점 연구
스페인어 비디오 추천
윈도우에서 퍼징하기
고랭 패키지 퍼징 튜토리얼
Qiling 프레임워크 소개
텔레그램 링크 공유
브라우저 취약점 연구를 위한 흥미로운 자료
크롬 최적화에 대한 멋진 포스트
NYX: 그레이박스 하이퍼바이저 퍼징
퍼징 논문 목록
Load more
스냅크래프트 패키지의 추가 짐: CVE-2020-27348을 이용한 우분투의 스냅크래프트 앱
Summary
이 글에서는 CVE-2020-27348 취약점을 이용하여 우분투의 스냅크래프트 앱에서 발생할 수 있는 보안 문제를 다룹니다. 스냅크래프트 패키지가 어떻게 추가적인 위험을 초래할 수 있는지에 대한 분석이 포함되어 있습니다. 또한, 이러한 취약점을 악용하는 방법과 그로 인한 잠재적 피해에 대해서도 설명합니다.
•
Link -
https://blog.ret2.io/2021/08/04/snapcraft-injection/
Snapcraft Packages Come With Extra Baggage
Several months ago I found an issue (now CVE-2020-27348) with Ubuntu’s new package management system, Snapcraft. This bug introduced a classic pattern of ins...
blog.ret2.io
Content
Snapcraft Packages Come With Extra Baggage: Exploiting Ubuntu's Snapcraft Apps with CVE-2020-27348 -
https://blog.ret2.io/2021/08/04/snapcraft-injection/
Snapcraft Packages Come With Extra Baggage
Several months ago I found an issue (now CVE-2020-27348) with Ubuntu’s new package management system, Snapcraft. This bug introduced a classic pattern of ins...
blog.ret2.io
Made with SlashPage
