보안

리플레이 공격은 공격자가 특정한 통신 세션에서 전송된 데이터를 가로채고 그 데이터를 재전송하여 시스템을 속이는 방식으로 작동한다. 이는 데이터 패킷이나 메시지를 중간에서 가로채서 똑같이 다시 전송함으로써 수행될 수 있다. 예를 들어, 인증 토큰이나 세션 ID를 가로채서

무차별 대입 공격은 인증 정보를 알아내기 위해 공격자가 반복적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식이다.1\. 공격자는 가능한 모든 조합을 시도하여 인증 시스템에 암호를 입력. 2\. 공격자는 가능한 모든 암호를 시도한 후, 각 암호를 시스템에 제출하여

사이트 간 요청 위조.사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.정상적인 사용자가 의도하지 않았지만, 자신도 모르게 서버를 공격하게 되는 경우다. 공격자가 만든 악성 페이지를 통해 사용