본문 바로가기

분류 전체보기28

[정보 보안] 10. 클라이언트 사이드 취약점 해킹: 개발자가 의도하지 않은 동작을 입력 혹은 행위를 통해 악의적 결과를 만들어 냅 웹 해킹: 클라이언트 - 웹 서비스의 요청/응답 코드 흐름 중 발생하는 취약점을 찾는 것 클라이언트단 - 브라우저: chrome, safari 등 - HTML/CSS/Javascript - SPA (Single page application): 코드를 받아서 브라우저가 랜더링함 ex) Vue, React 등 서버단 - 웹서버, 데이터베이스: 데이터베이스에서 데이터를 꺼내서 사용함 - 웹서버: apache, nginx - 웹애플리케이션서버 (WAS): tomcat, jeus 등 - PHP, JSP 등 - Framework: SPring, flask, Django 등 - 데이터베이스: mysql, oracle, redis .. 2023. 9. 30.

[정보보안] 사이버 범죄 (비공개) 보호되어 있는 글 입니다. 2023. 9. 30.

[정보 보안] 9. 최신 보안 동향/프로젝트 관리 최신 보안 동향 보안: 안전(위험으로 부터 걱정 없고 자유로운 상태)을 유지함 기존의 사이버 범죄 대상: 특정 대상 (시스템, 네트워크 등) 현대 사회(초연결사회)의 사이버 범죄 대상: 일반 대상 (불특정 다수, 사용자(사람)) *초연결사회: 모든 것을 뛰어넘어 연결되어 있음 (IOT 등) 사람이 보안에 미치는 영향? 인적 오류 (Human error!) - 코로나로 인한 기존 정책/대책들이 보안 기술을 더이상 유효하지 않게 되었음 (사내 네트워크 등) - 실제로 내부자들을 통해서 일어나는 보안 사고가 많음 - 내부자들을 통해서 일어나는 보안사고들은 기술로 막기 힘든 경우가 많다 - 인적 오류는 의도적 행위와 비의도적인 행위로 나뉨 의도적 행위 ex) 기술 유출 등 비의도적 행위 ex) 메일 - 일반참조.. 2023. 9. 24.

[정보 보안] 모바일 앱 취약점 분석 (비공개) 보호되어 있는 글 입니다. 2023. 9. 24.

이전 1 2 3 4 ··· 7 다음

티스토리툴바