Network and Web Security

다양한 종류의 웹사이트를 별 다른 위험 없이 방문하는 것이 안전한 웹 탐색이라고 말할 수 있을 것이다. 안전하다는 것은 어떻게 알 수 있을까?웹 보안에서 무결성(Integrity)과 기밀성(Confidentiality)은 매우 중요한 개념이다.무결성 : 사이트 A와 사

웹사이트의 한 페이지가 동일한 웹사이트로 HTTP 요청을 보내는 경우, 이를 Same-site Request라고 한다.요청이 다른 웹사이트로 전송되는 경우, 페이지의 출처와 요청 대상이 다르므로 Cross-Site Request라고 한다.한 웹페이지에서 다른 웹페이지로

Cross-Site Scripting Attack(XSS)란, 공격자가 자신의 악성코드를 목표 웹사이트에 주입하여 해당 웹사이트 사용자가 악성코드를 실행하도록 하는 공격이다.악성 코드가 웹사이트로부터 전달되기 때문에, 해당 코드는 신뢰된 코드로 간주된다. 따라서 XSS

일반적으로 웹 애플리케이션은 위와 같이 세 가지 주요 구성 요소로 이루어져 사용자는 서버를 통해 간접적으로 Database와 상호작용한다.예를 들면, 다음과 같이 사용자가 데이터를 입력하고 submit 버튼을 클릭할 경우, 해당 데이터를 포함한 HTTP 요청(GET)이

환경 변수(Environment Variables)란, 동적으로 이름이 지정된 값들의 집합으로 프로세스가 실행되기 위한 환경의 일부가 된다.현재 실행 중인 프로세스는 환경 변수의 영향을 받아 동작하며, 프로세스는 환경 변수를 활용하여 전체 경로가 지정되지 않더라도 해당

iframe은 각각 다른 출처의 웹사이트를 페이지 내에 삽입할 때 흔하게 사용되는 속성이다.iframe은 css 설정을 통해 겹쳐지거나(Overlapping), 투명해지는(Transparent) 등 스타일을 변경할 수 있다.클릭재킹은 위와 같이 스타일 조절을 통해 생기

서버 측 요청을 위조하여 서버가 다른 시스템에 요청을 보내도록 유도하는 공격 방식을 SSRF라고 한다.SSRF 공격은 다음과 같은 특징을 갖는다.외부에서 접근할 수 없는 내부망에 서버 조작을 통해 접근할 수 있다.서버가 임의의 외부 시스템에 연결되도록 강제민감한 정보(