SIM card with visible chip on a dark surface, illustrating cellular subscriber credentials
Photo: User_Pascal / Unsplash
CVSS_9.8
APR_02_202625분 읽기

eSIM_BLEED:
오픈소스 eSIM 스택
93개 취약점

lpac과 OpenEUICC — 오픈소스 eSIM 프로비저닝의 기반을 감사했다. TLS 검증이 완전히 비활성화되어 있고, DER 파서 오버플로가 RCE로 이어진다. 치명적 12건, 높음 26건, 킬 체인 6개. SIM 자격 증명이 노출된다.

sim_card

SOURCE_BLEED_TEAM

eSIM 보안 리서치

전체 리포트 보기arrow_right_alt
Cellular tower with multiple antennas against the sky
프로토콜 결함높은 경보

UDP_REFLEX: 5G 노드의 증폭 공격

5G 인프라가 대규모 DDoS 증폭을 위한 새로운 벡터를 어떻게 도입하는지 심층 분석.

BY: VOID_WALKER
Red padlock on a computer keyboard representing encryption and key material
암호 분석치명적

QUANTUM_BREACH: RSA-2048 취약점 맵

레거시 암호가 예상보다 빨리 손상될 수 있는 수학적 지름길 검토.

BY: CYPHER_PUNK
Abstract green characters on a screen suggesting code and exploitation research
악성코드 분석치명적

SILENT_VOID: 파일리스 페이로드의 진화

APT-41이 사용한 PowerShell 기반 메모리 전용 실행 기법의 2024년 급증 분석.

BY: GHOST_SHELL
Aerial view of a lit city at night, suggesting connected urban infrastructure
IoT 보안안정

SMART_CITY_GRID: 교통 제어 시스템에서 발견된 400개 제로데이

6개월간 도시 인프라를 감사한 결과, 주요 서구 거점에서 경계 방어의 체계적 실패가 드러났다.

BY: GRID_REAPER

피드 구독

암호화 통신으로 전달되는 보안 업데이트

security

활성 노드: 142
세션 ID: 0x8F92

REAPER 타임라인

01

초기 침투 단계

고보안 하드웨어 기업의 소셜 엔지니어링 벡터 사례 연구.

arrow_forward
02

측면 이동 패턴

AI 휴리스틱을 사용한 분할 네트워크 내 이동 자동 분석.

arrow_forward
03

유출 프로토콜

은닉 채널 스테가노그래피를 통한 DLP 우회의 현대적 방법.

arrow_forward