Security/Hacking

1.2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 - Web Application(웹)

post-thumbnail

|점검항목|항목 중요도|항목코드| |---|:---|:---: |코드 인젝션 (Code Injection)|상|CI| |SQL 인젝션 (SQL Injection)|상|SI| |디렉터리 인덱싱|상|DI| |에러 페이지 적용 미흡|상|EP| |정보 누출|상|IL| |크로스

2026년 3월 4일

2.2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 - 웹 서비스

post-thumbnail

계정 관리 서비스 관리 보안 설정 패치 및 로그 관리 계정 관리 |점검항목|항목 중요도|항목코드| |---|---|---| |Default 관리자 계정명 변경|상|| |취약한 비밀번호 사용 제한|상|| |비밀번호 파일 권한 관리|상|| 서비스 관리 |점검항목|항

2026년 3월 5일

3.[Portswigger]SSRF(1)

post-thumbnail

https://portswigger.net/web-security/ssrfhttps://portswigger.net/web-security/all-labsServer-side request forgery is a web security vulnerab

2026년 4월 24일