Network Security

1.[보안/네트워크] 쿠키(Cookie) 탈취 시나리오 (Sidejacking, Hijacking, Surfjacking)

post-thumbnail

이 글에서는 구체적으로 공격자가 사용자의 쿠키를 어떻게 탈취하는지 그 과정을 자세히 알아보도록 하겠다.

2024년 8월 3일

2.[보안/네트워크] CORS (Cross-Origin Resource Sharing) & 해결 방법 (Spring Boot)

post-thumbnail

CORS (Cross-Origin Resource Sharing)

2024년 8월 4일

3.[보안/네트워크] XSS (Cross-Site Scripting) & CSRF (Cross-Site Request Forgery)

post-thumbnail

XSS(Cross-Site Scripting)와 CSRF(Cross-Site Request Forgery) 공격 모두 SOP(Same Origin Policy) 정책으로 방어할 수 없는 공격이다.

2024년 8월 7일

4.[보안/네트워크] 암호화(Crypto) 내용 정리, (Feat. 대칭키, 비대칭키(공개키))

post-thumbnail

암호화(Crypto) 내용 정리

2024년 8월 8일

5.[보안/네트워크] Diffie-Hellman Key Exchange & RSA (Feat. Forward Secrecy + CTF Python 코드)

post-thumbnail

이번 글에서는 비대칭키를 활용하는 Diffie-Hellman Key Exchange에 대해 주로 다루고, RSA와의 비교를 통해 Forward Secrecy라는 개념에 대해서도 알아보도록 하겠다.

2024년 8월 8일

6.[보안/네트워크] SSL/TLS (Secure Sockets Layer/Transport Layer Security) & TLS Handshake

post-thumbnail

이번 글에서는 이전 글들에서 다뤘던 암호화 관련 개념들이 종합된 결과인 SSL/TLS에 대해서 알아보도록 하겠다.

2024년 8월 10일