보안

데이터를 원래 형식에서 다른 형식으로 변환하는 것키나 패스워드를 사용하지 않음가역적이다. 즉, 인코딩한 후 실제 텍스트로 다시 바꿀 수 있음일반적으로 데이터 보안에 사용되지 않음(목적이 데이터보안이 아님)데이터를 압축하거나 스트리밍하는 것이 목적예) Base 64, W

MD5(Message-Digest algorithm 5)는 128비트 암호화 해시 함수이다어떤 길이의 문자열을 넣어도 32자의 문자열을 반환한다기존에는 보안을 위해 쓰였으나, 1분만에 해시 충돌을 찾을 수 있을 정도로 빠른 알고리즘이 발견되어 현재는 주로 프로그램이나

pbkdf2_hmac(해시함수(sha256..), password, salt, iteration, DLen)해시함수의 컨테이너 역할을 한다.검증된 해시함수만을 사용한다.해시함수와 salt를 적용 후 해시 함수의 반복횟수를 지정하여 암호화할 수 있다.입력된 비밀번호 또는

교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다.웹 애플리케이션

웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, 사이트간

웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다.주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다.이 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할

✔️ HTTPS와 SSL SSL 위에서 HTTP가 작동한다 네트워크 통신을 할 때는 계층적으로 레이어가 구성되어 있다 HTTP가 SSL을 이용하게 되면 HTTPS가 되는것 ✔️ SSL과 TLS 같은 말이다 SSL이 보편화되면서 TLS로 업그레이드 된 것이라고 보면 됨

교차 사이트 스크립팅(XSS)과 데이터 주입 공격을 비롯한 특정 유형의 공격을 탐지하고 완화하는 데 도움이 되는 추가 보안 계층이다.▶️ 이러한 공격은 데이터 절도에서 사이트 훼손, 맬웨어 배포에 이르기까지 모든 것에 사용된다.CSP는 이전 버전과 완벽하게 호환되도록