TheNote
RSS reddit | 기술 정보 보안 콘텐츠 및 토론 노트
GooglePlay AppStore

RSS reddit | 기술 정보 보안 콘텐츠 및 토론

레딧 커뮤니티 r/netsec는 네트워크 보안, 사이버 보안 및 관련 분야에 대한 토론을 위해 만들어졌습니다. 이 플랫폼은 전문가, 열정가 및 학습자들이 최신 보안 정보를 공유하고 뉴스, 업데이트, 도구 및 통찰력을 공유하는 공간입니다. 회원들은 취약점, 해킹 기술, 데이터 유출 및 보안 모범 사례와 같은 다양한 주제에 대해 게시물을 올립니다. 이 서브레딧은 사용자가 질문을 묻거나, 조언을 구하거나, 튜토리얼 및 연구 논문과 같은 자원을 공유할 수 있는 곳입니다. 기술적인 심층 분석부터 일반 산업 뉴스까지 다양한 토론이 이루어지는 활발한 포럼입니다. 기고자는 보안 전문가들이 심층 분석과 조언을 제공합니다. 커뮤니티는 토론을 주제에 맞게 유지하는 데 엄격하며, 오직 네트워크 보안 문제에만 집중합니다. 또한 윤리적인 해킹과 침투 테스트가 자주 논의되는 공간이며, 책임 있는 공개와 법적 준수를 강조합니다. 이 서브레딧에는 보관된 게시물과 링크가 풍부하여 사이버 보안에 관심 있는 사람들에게 귀중한 자원이 됩니다. 회원들은 최신 보안 트렌드와 위협에 대해 최신 정보를 유지하도록 권장됩니다. 전반적으로, r/netsec는 사이버 보안 분야에서 최신 정보를 유지하고 지식을 교류하며 관심사를 공유하는 사람들과 교류하는 데 중요한 허브입니다. 커뮤니티는 또한 사이버 보안 관련 직업 조언과 구인 공고를 홍보합니다.
RSS reddit.com
Technical Information Security Content & Discussion reddit.com
RSS Hunter RSS Hunter 2024년 8월 23일

노트 스레드

MalExt 보고서에 값할 만한가? 2백만 사용자 Chrome 확장 프로그램이 5일 업데이트에 Give Freely/Wildlink를 추가했다

2백만 명 이상의 사용자를 보유한 볼륨 부스터 Chrome 확장 프로그램이 버전 1.0.3과 1.0.4 사이에 중요한 업데이트를 거쳤습니다. 이 업데이트는 Give Freely 및 Wildlink와 관련된 새로운 구성 요소를 추가하여 판매자 감지, 제휴 기여 및 기부 캠페인 기능을 도입했습니다. 결정적으로 새로운 권한 요청이 없었기 때문에 기존 사용자는 권한 프롬프트가 다시 나타나지 않고 자동으로 업데이트를 받을 수 있었습니다. 동일한 Give Freely/Wildlink 인프라가 다른 독립적인 확장 프로그램에서도 관찰되었으며, 이는 화이트 라벨 수익 창출 또는 모금 SDK로 사용되고 있음을 시사합니다. 현재 악성 코드나 자격 증명 도용과 같은 악의적인 활동의 증거는 없습니다. 주요 우려는 새로운 기능에 대한 명시적인 사용자 동의 없이 인기 있는 확장 프로그램 내에서 기능이 대폭 확장되었다는 것입니다. 이는 수익 창출 모델에 대한 투명성과 사용자 개인 정보 보호에 대한 의문을 제기합니다. 이것이 합법적인 수익 창출 전략인지 또는 MalExt와 같은 보안 데이터베이스에 포함될 만한 개인 정보 보호 문제를 제기하는지 여부를 결정하기 위해 추가 조사가 필요합니다. Give Freely 및 Wildlink의 운영에 대한 추가 연구가 유익할 것입니다.
Worth a MalExt Report? A 2 Million-User Chrome Extension Added Give Freely/Wildlink in a 5-Day Update reddit.com
RSS Hunter RSS Hunter 어제

우리는 AI 생성 코드를 AI 보안 검토자와 벤치마킹하고, 검토자가 상황을 악화시킨 부분을 포함한 결과를 발표했습니다.

50가지 기능, 동일한 모델 및 프롬프트, 두 개의 브랜치. 검토되지 않은 브랜치에서는 6개의 CWE-502 네이티브 ObjectInputStream 싱크와 5개의 sh -c 명령 주입 엔드포인트를 출시했으며, 이 중 여러 개는 일반 인증 사용자도 접근 가능했습니다. 또한 검토된 브랜치에는 trust-all X509TrustManager를 도입했으며, 이를 제외하는 대신 점수에 포함시켰습니다. 방법론 및 기능별 데이터는 블로그에 있으며, 재실행을 원하시면 리포지토리는 공개되어 있습니다. /u/VibeReview님이 제출하셨습니다.
We benchmarked AI-generated code against an AI security reviewer and published the results including where the reviewer made things worse reddit.com
RSS Hunter RSS Hunter 어제

PrizeBuzz 피싱 네트워크 분석

PrizeBuzz 피싱 네트워크에 대한 글을 작성했으며, 캠페인이 가짜 브랜드 페이지, 로테이션 도메인, 재사용된 인프라를 어떻게 사용하는지 살펴보았습니다. 피싱 분석 및 악성 인프라 추적에 관심 있는 분들을 위해 공유합니다. /u/Western_Visit_4707 님이 제출했습니다.
PrizeBuzz phishing network analysis reddit.com
RSS Hunter RSS Hunter 어제

어둠 속 27년: OpenBSD, 오래된 원격 커널 인증 우회 수정

Argus-Systems의 정말 놀라운 발견입니다. 1999년 7월 FreeBSD에서 가져온 이후 OpenBSD 커널 PPP 스택에 숨겨져 있던 원격 인증 우회 취약점입니다. 공격자는 사실상 null-auth 결함을 통해 인증을 우회하고 자격 증명 없이 PPPoE 트래픽을 가로채거나 읽을 수 있었습니다. 이 취약점은 패치가 이루어지기까지 거의 30년 동안 모든 릴리스에서 살아남았습니다. OpenBSD는 이미 패치를 출시했습니다. /u/Emergency_Stable_923 님이 제출했습니다.
27 Years in the Dark: OpenBSD Fixes Ancient Remote Kernel Auth Bypass reddit.com
RSS Hunter RSS Hunter 6월 16일

할머니를 위한 해커들: 산업화된 사기에 맞서는 투쟁 촉구

미얀마, 캄보디아, 라오스의 요새화된 단지에서 운영되는 사기 조직은 노인들을 대상으로 수직적으로 통합된 범죄 기업을 운영합니다. 원본 출처의 연구 이미지. "이불 속에 숨겨진 끔찍한 진실이 있습니다: 외로움은 죽음을 부릅니다! 그리고 그것은 사기를 가능하게 합니다." 범죄자들은 합법적인 원격 액세스 도구(QuickAssist, AnyDesk, TeamViewer), 실시간 딥페이크, 음성 복제, 그리고 노화 관련 인지 능력 저하를 악용하는 A/B 테스트 심리 스크립트를 무기화합니다. 우리는 킬 체인을 매핑하고 방어선으로 Granny Kate를 구축했습니다. 우리는 보안 연구원, 리버스 엔지니어, Python 개발자, 번역가, 테스터에게 이를 시도해보고 "리버스 엔지니어링하고, 영감을 얻고, 더 나은 것을 만들도록" 요청합니다. 할머니의 컴퓨터에 설치하세요. 그녀를 도와주세요. 선언문 및 링크: https://professorsigmund.com/praxis/hackers-for-granny.html /u/Professor_Sigmund가 제출함
Hackers for Granny: A Call to Arms Against Industrialized Fraud reddit.com
RSS Hunter RSS Hunter 6월 16일

aws-encryption-provider에서 빈 암호문 패닉 (AWS와 함께하는 CVD)

쿠버네티스 AWS KMS 프로바이더를 퍼징하는 동안 Syntetisk의 연구원들은 aws-encryption-provider에서 빈 암호문 필드가 복구 불가능한 Go 패닉을 유발하고 플러그인 프로세스를 충돌시킬 수 있는 서비스 거부 문제를 발견했습니다. 이 글에는 근본 원인 분석, 충돌 경로 세부 정보, 재현기 예제, 영향 논의 및 /u/Sandwich_1337이 제출한 공개 타임라인이 포함되어 있습니다.
Empty-ciphertext panic in aws-encryption-provider (CVD with AWS) reddit.com
RSS Hunter RSS Hunter 6월 15일

연구원이 위협 행위자가 통제하는 피싱 웹사이트에 우연히 접근했습니다.

https://x.com/unrequitedlyfe의 흥미로운 글은 우연한 로그인으로 인해 위협 행위자가 제어하는 피싱 웹사이트에 접근하게 된 과정을 설명합니다. 이 블로그는 피싱 인프라, 위협 행위자가 저지른 운영상의 실수, 백엔드 패널, 그리고 위협 인텔리전스 조사를 도울 수 있는 인프라 피벗 기회에 대한 비하인드 스토리를 제공합니다. 피싱 분석, OSINT, 위협 행위자 인프라 추적에 관심 있는 분들에게 일독을 권합니다. /u/anuraggawande 님이 제출했습니다.
Researcher accidentally gained access to a threat actor-controlled phishing website reddit.com
RSS Hunter RSS Hunter 6월 14일

PromptSnatcher: AI 채팅을 훔치는 애드블로커 - 9만 설치

광고 차단기로 위장한 두 개의 악성 크롬 확장 프로그램이 발견되었으며, 이들은 주요 AI 챗봇과의 모든 상호 작용을 비밀리에 수집하고 유출하고 있습니다. 이 확장 프로그램들은 ChatGPT, Claude, Gemini와 같은 플랫폼의 프롬프트와 응답을 모니터링하여 운영자가 제어하는 서버로 데이터를 전송합니다. 또한, 사용자가 이 AI 서비스 중 다섯 가지의 유료 버전을 구독하고 있는지 여부를 식별합니다. "Smart Adblocker"와 "Adblock for Browser"라는 두 확장 프로그램은 동일한 기술 구성 요소를 공유하며, 이는 두 프로그램 뒤에 단일 운영이 있음을 시사합니다.
PromptSnatcher: AdBlocker stealing Ai Chats - 90k installs reddit.com
RSS Hunter RSS Hunter 6월 13일

MeshCentral: XSS에서 RCE까지

Claude Code를 사용하여 악성 클라이언트를 통해 MeshCentral에서 XSS를 찾아 무기화하고, 이를 통해 RCE를 달성함. /u/kev-thehermit님이 제출함
MeshCentral: From XSS to RCE reddit.com
RSS Hunter RSS Hunter 6월 13일

PHP에서 난수로부터 PID 얻기

제 블로그 게시물에서 이전 PHP 버전에서 난수가 어떻게 생성되었는지 분석합니다. 특정 상황에서는 난수를 생성한 프로세스의 ID를 파생시킬 수 있다는 사실이 밝혀졌습니다! 실질적인 적용은 전혀 없지만, PHP 소스 코드를 파헤치는 것은 정말 재미있었습니다. /u/DrAdalbbert 님이 제출하셨습니다.
Getting the PID from random numbers in PHP reddit.com
RSS Hunter RSS Hunter 6월 13일

주요 AI 클라이언트, OAuth 구현 오류 상태로 출하 (2026년 6월 업데이트)

MCP 승인 사양(2025년 11월)은 원격 MCP 서버에 대해 PKCE를 사용하는 OAuth 2.1을 의무화합니다. 실제로는 이 보안 모델은 MCP 클라이언트가 OAuth refresh_token grant를 구현해야만 달성할 수 있습니다. 대부분의 주요 공급업체들이 지원에 뒤처져 있었지만, 마침내 더 많은 진전이 이루어지고 있습니다! 2026년 6월 현재, 초기 4월 설문 조사 이후 생태계는 진전을 이루었으며, Gemini CLI가 완전한 지원을 달성했고 여러 클라이언트가 "구현되지 않음"에서 부분 지원으로 업그레이드되었습니다. /u/mhat님이 제출함
Major AI Clients Shipping With Broken OAuth Implementations (JUNE 2026 UPDATE) reddit.com
RSS Hunter RSS Hunter 6월 12일

Claude Fable 5: 코딩 작업에서의 중간 수준 결과

Mythos에 대한 모든 과대광고에도 불구하고, Claude Fable 5는 코딩 작업에서 꽤 중간 수준의 결과를 보였습니다. 200개의 실제 작업 벤치마크에서 기능적 해결 통과율은 59.8%, 보안 해결 통과율은 19.0%에 불과했습니다. /u/bugvader25님이 제출함
Claude Fable 5: mid-tier results on coding tasks reddit.com
RSS Hunter RSS Hunter 6월 11일

"Pre-auth XXE → ArubaOS 8.13.2의 HTTP SSRF가 TCP pcap, sshd localhost 로그, 내부 포트 스캔에도 불구하고 "이론적 / 유효한 PoC 없음"으로 종결됨 — 커뮤니티 검토를 위해 문서화"

ArubaOS 8.13.2 포트 32000 (기본-xml-api, 인증 불필요)에서의 사전 인증 XXE. 증거: TCP pcap + sshd 127.0.0.1 로그 + SSRF를 통한 9개 내부 포트. "이론적 / 유효한 PoC 없음"으로 종결. 전체 상세 설명 + PoC + pcap은 GitHub에. /u/Pale_Surround_3924 님이 제출.
Pre-auth XXE → HTTP SSRF on ArubaOS 8.13.2 closed as "theoretical / no valid PoC" despite TCP pcap, sshd localhost log, and internal port scan — documenting for community review reddit.com
RSS Hunter RSS Hunter 6월 10일

제휴 수익을 위해 758,000명의 사용자 검색을 가로챈 크롬 확장 프로그램 23개를 발견했습니다.

이 보고서는 758,000명의 사용자의 검색을 은밀하게 숨겨진 수익화 네트워크를 통해 재라우팅하는 23개의 Chrome 확장 프로그램 발견에 대해 자세히 설명합니다. 위성 이미지 또는 뉴스 읽기와 같은 서비스를 제공하는 경우가 많은 이러한 무료 확장 프로그램은 기본 검색 엔진을 몰래 변경합니다. 모든 검색 쿼리는 검색 네트워크에 도달하기 전에 운영자의 미들웨어를 통해 전달되어 공개되지 않은 제휴 수익을 창출합니다. 8개의 서로 다른 브로커가 이러한 악성 확장 프로그램의 배후에 있는 것으로 확인되었으며, 다른 확장 프로그램이 제거됨에 따라 새로운 확장 프로그램이 자주 나타납니다. 일부 확장 프로그램은 검색 재정의 외에 실제 기능이 전혀 제공되지 않습니다. 한 확장 프로그램의 개인정보처리방침은 사용자 검색을 추적하지 않는다는 주장과 모순됩니다. 다른 확장 프로그램은 런타임 declarativeNetRequest 주입을 사용하여 정적 분석을 통해 실제 동작을 감지할 수 없도록 합니다. 리디렉션 URL의 `hspart` 매개변수는 확장 프로그램 이름, 도메인 또는 게시자와 관계없이 전체 브로커 네트워크를 연결하는 중요한 클러스터링 키 역할을 합니다. 이 기생적인 계획은 명시적인 동의 없이 금전적 이득을 위해 사용자 신뢰를 악용합니다.
I found 23 Chrome extensions hijacking 758,000 users' searches for affiliate revenue reddit.com
RSS Hunter RSS Hunter 6월 9일

EDRChoker: 방어 우회를 위해 텔레메트리 스트림을 차단하다

EDRChoker는 정책 기반 서비스 품질(QoS)을 사용하여 엔드포인트 탐지 및 대응(EDR) 에이전트에 엄격한 대역폭 제한(스로틀링)을 설정하여 항상 시간 초과를 유발하고 효과적으로 차단합니다. /u/Cold-Dinosaur 님이 제출했습니다.
EDRChoker: Choking The Telemetry Stream to Bypass Defenses reddit.com
RSS Hunter RSS Hunter 6월 7일

PSA: Attack Shark R85 HE (FREEWOLF US / Amazon) — BadUSB 자격 증명 수집기, 확인된 악성코드

한 사용자가 Amazon의 FREEWOLF US에서 Attack Shark R85 HE 키보드를 구매했습니다. 키보드를 연결하자마자 사용자 상호 작용 없이 즉시 자격 증명 수집 공격을 시작했습니다. 로그인 페이지를 대상으로 Microsoft 서비스 및 LinkedIn에 대한 여러 브라우저 탭을 열었습니다. 또한 LastPass 비밀번호 관리자 볼트에 액세스하려고 시도했습니다. 설치된 애플리케이션을 조사하기 위해 PowerShell 정찰이 실행되었으며, 특히 LastPass를 식별했습니다. 그런 다음 키보드는 바탕화면에 폴더를 만들고 악성코드를 다운로드했습니다. Windows Defender는 두 가지 위협을 탐지했으며, 자동 제거에 실패한 후 수동 제거가 필요했습니다. 사고 대응에는 이틀이 소요되었습니다. Amazon은 키보드를 불량 반품으로 분류했지만, 사용자는 무기화되었다고 주장합니다. 사용자는 다른 사람들에게 이 키보드를 연결하지 말고 이미 연결했다면 시스템을 확인하라고 조언합니다. 이 키보드는 Amazon's Choice 상태이며 여전히 판매되고 있습니다.
PSA: Attack Shark R85 HE (FREEWOLF US / Amazon) — BadUSB credential harvester, confirmed malware reddit.com
RSS Hunter RSS Hunter 6월 7일

CVE-2026-46640: 트위그 샌드박스 우회용 페이로드 개발

저는 최근 프로젝트 Glasswing에서 Twig에서 발견된 여러 샌드박스 우회에 대해 알게 되었습니다. 설명에 따르면 CVE-2026-46640과 CVE-2026-46633만이 보편적으로 악용 가능한 것으로 보여 이를 조사하기로 결정했습니다. 이 글은 CVE-2026-46640에 대한 페이로드 개발과 해당 SSTImap 모듈을 문서화합니다. /u/vladko312 제출
CVE-2026-46640: Developing payloads for Twig sandbox bypass reddit.com
RSS Hunter RSS Hunter 6월 7일

WasmForge 소개: Sliver를 WebAssembly로 컴파일하기

WebAssembly는 전통적으로 브라우저 내에서 컴파일된 코드를 실행하는 메커니즘으로 생각되지만, 호스트에서 직접 전체 애플리케이션 코드를 실행하는 메커니즘으로는 거의 생각되지 않습니다. 저희는 WebAssembly의 Wazero 구현을 해킹하여 기존 GoLang 보안 도구를 분석가 방지 멀웨어로 변환하도록 수정했습니다. 이것은 단순한 장난 구현이 아니라, MacOS 또는 Windows에서 실행할 전체 Sliver 바이너리를 컴파일할 수 있도록 모든 주요 호스트 API를 구현했습니다. 이 블로그 게시물은 Go->WASM 컴파일 프로세스 뒤에 있는 구현 세부 사항을 다루고, 다음 주에 게시될 최종 블로그 게시물(C#->WASM 컴파일 파이프라인과 유사한 내용)을 위한 준비를 합니다. 이 블로그 게시물에서 설명된 도구는 다음 주에 오픈 소스로 공개될 예정입니다. 댓글로 이에 대한 질문에 기꺼이 답변해 드리겠습니다! /u/bouncyhat 제출
Enter the WasmForge: Compiling Sliver into WebAssembly reddit.com
RSS Hunter RSS Hunter 6월 4일

US Games 시즌 VI가 내일 시작됩니다!

연사 라인업이 확정되었고, CTF 챌린지가 준비되었습니다... 새로운 것을 배우고, 실력을 테스트하며, US Cyber Games 커뮤니티와 교류할 수 있도록 설계된 10일간의 프로그래밍에 참여하시려면 등록하세요! 이 가상 이벤트 시리즈는 무료로 참여할 수 있으며, 나이, 기술 수준, 직업 배경 등에 관계없이 누구나 참여할 수 있습니다. 6월 4일-14일 가상 시즌 VI, US Cyber Open 이벤트 시리즈: 킥오프 기념: 6월 4일 초보자 게임룸 CTF: 6월 5일-14일 사이버 러시 위크: 6월 8일-11일 경쟁 CTF: 6월 8일-14일 /u/US_Cyber_Games님이 제출함
Season VI of the US Games launches TOMORROW! reddit.com
RSS Hunter RSS Hunter 6월 3일

쿠키는 서비스 제공에 도움이 됩니다. 서비스를 이용하거나 동의함을 클릭하면 쿠키 사용 에 동의하는 것으로 간주됩니다.