이 데이터셋은 일반 소프트웨어 및 보안 제품 등에서 발생하는 취약점 목록과 보안 업데이트 내역을 포함한다. 각 보안 업데이트 내역에 포함된 취약점 내용 및 패치된 버전 정보 등이 xml 파일에 포함되어 있다.

시스템 해킹과 관련된 CWE 취약점 목록을 추출하여, 1개의 바이너리당 1개의 취약점이 포함되도록 개발한 바이너리 데이터셋이다. 메모리 프로텍션 우회 기법이나 바이너리 복잡도 등으로 난이도를 조절했다. 난이도는 공개된 오픈소스 툴을 활용하여 풀릴 수 있는 수준으로, 미국 CGC(Cyber Grand Challenge 2016)...

개요 취약점 발생 원인 취약점 악용 방식 및 유형 주요 이슈정리 보암담당자에게 필요한 노력 전문가 기고 부록 Log4j 취약점 스캐너 배포 사이트 JNDI(Java Naming and Directory Interface)란? 취약점 대응을 위한 참고 사이트 Log4Shell(CVE-2021-44228) 관련 취약한 소프트웨어 LINK...