Security/Hacking

|점검항목|항목 중요도|항목코드| |---|:---|:---: |코드 인젝션 (Code Injection)|상|CI| |SQL 인젝션 (SQL Injection)|상|SI| |디렉터리 인덱싱|상|DI| |에러 페이지 적용 미흡|상|EP| |정보 누출|상|IL| |크로스

계정 관리 서비스 관리 보안 설정 패치 및 로그 관리 계정 관리 |점검항목|항목 중요도|항목코드| |---|---|---| |Default 관리자 계정명 변경|상|| |취약한 비밀번호 사용 제한|상|| |비밀번호 파일 권한 관리|상|| 서비스 관리 |점검항목|항

https://portswigger.net/web-security/ssrfhttps://portswigger.net/web-security/all-labsServer-side request forgery is a web security vulnerab

One-Time Pad(OTP, 일회용 패드)는 암호학 역사에서 정보이론적으로 완전한 보안(Perfect Secrecy) 이 증명된 대표적인 암호 체계다.현대의 대부분의 암호 기술이 “현실적으로 해독이 매우 어려운 수준”의 안전성을 목표로 하는 반면, OTP는 이론적으

SSRF Lecture https://portswigger.net/web-security/ssrf SSRF Lab https://portswigger.net/web-security/all-labs#server-side-request-forgery-ssrf Circ