profile
고민보단 행동을

E2E 개념 및 파라미터 암호화 우회

End to End Encryption = 종단간 암호화 정보를 발신할 때부터 수신할 때까지 암호화를 유지한 채로 전송하는 방식이다.종단간 암호화가 적용되지 않은 경우 발신원에서 암호화된 정보가 중간 서버에서 복호화된 뒤, 재암호화되어 수신원에게 전달되기 때문에 해독

2022년 3월 30일
·
0개의 댓글
·

XSS (Cross-Site Scripting)

크로스 사이트 스크립팅 공격은공격자가 악의적인 스크립트를 웹 애플리케이션에 삽입한 후웹 사용자의 웹 브라우저에서 해당 스크립트가 실행되도록 만드는 공격이다.다른 공격들은 취약점을 갖고 있는 서버측을 공격하지만XSS는 서버의 취약점을 이용하여 클라이언트측을 공격한다.기준

2022년 3월 30일
·
0개의 댓글
·

SQL Injection - 개념 및 공격 기법

보안상의 취약점을 이용하여, 임의의 SQL문을 주입하고 실행되게 하여 DB가 비정상적인 동작을 하도록 조작하는 행위OWASP TOP 10 중 첫 번째에 속해 있으며, 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수 있음인증 우회, 시스템 명령어 삽입,

2022년 3월 30일
·
0개의 댓글
·