# 보안

13개의 포스트
post-thumbnail

왜 스타트업은 보안에 투자를 하지 않는 것일까?

스타트업 보안이 중요한 이유

2020년 6월 26일
·
0개의 댓글
post-thumbnail

보안의 3요소

보안의 3요소로 정보의 기밀성, 무결성, 가용성이 있다.가용성(availability)자산이 적절한 시간에 인가된 당사자에게 접근 가능해야하는 것가용성의 위협요소: DoS/DDoS공격 등기밀성(Confidentiality)자산이 인가(authorization)된 당사자

2020년 5월 31일
·
0개의 댓글

2020's choice

난 오늘도 수업이 듣기 싫다,,그래서 2020이 절반이 끝나가는 지금 내가 완성시킬 2020.12.31의 나를 써볼까 한다.\- 논문 published 논문,, 지금 열심히 개발을 하고 있다. 사실 개발 거의 다 한 것 같다,, 이제 구현 부분과 실험 부분 논문을 작성

2020년 5월 25일
·
0개의 댓글
post-thumbnail

OWASP TOP 10 2020(정리 중)

OWASP TOP 10 OWASP란? OWASP 종류

2020년 5월 21일
·
0개의 댓글

CORS

Cross-Origin Resource Sharing CORS(교차 출처 리소스 공유) 는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제입니다. 웹 애플리

2020년 5월 17일
·
0개의 댓글
post-thumbnail

Same-Origin Policy 동일 출처 정책

동일 출처 정책은 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식입니다. 동일 출처 정책은 잠재적으로 해로울 수 있는 문서를 분리함으로써 가능한 공격 경로를 줄이는데 도움을 줍니다. 출처 MDN동일한 출

2020년 5월 17일
·
0개의 댓글
post-thumbnail

DNS Spoofing 실습 - 실패

DNS Spoofing 실습

2020년 4월 8일
·
0개의 댓글
post-thumbnail

ARP Spoofing 실습(우분투, 윈도우)

우분투, 윈도우를 이용한 ARP Spoofing 실습

2020년 4월 7일
·
0개의 댓글
post-thumbnail

Access Token 저장 위치에 대한 고찰

항상 백엔드 프레임워크를 배우면 책을 한 권 다 본 뒤에 관습적으로 하는 것이 있다.바로 로그인 모듈을 직접 만들어보는 것이다.실제로 로그인 모듈을 만들어보는 것 만큼 해당 프레임워크를 이해하기 좋은게 없다 생각한다.DB, Cookie, Token 심지어 Redis등

2020년 3월 22일
·
5개의 댓글
post-thumbnail

[pwnable.kr] coin1

문제 링크당신의 손에 몇개의 황금 코인이 주어졌습니다. 하지만, 그 중 한개의 가짜 코인이 있습니다. 위조코인은 진짜 코인과 똑같이 생겼습니다. 다만, 가짜 코인의 무게는 진짜 코인의 무게와 다릅니다. 진짜 코인의 무게는 10, 가짜 코인의 무게는 9 입니다. 저울을

2020년 3월 1일
·
0개의 댓글

CSRF 공격

CSRF attack(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격이다.이를 예방하기 위해 매

2019년 12월 26일
·
0개의 댓글

jwt토큰 어디에 저장해야 할까?

JWT토큰을 안전하게 저장하는방법에는 크게 두가지가 있다.첫번째로 웹스토리지에 저장하는 방법과 두번째로 쿠키에 저장하는 방법이 있는데 각각 장단점이 있다. Web Storage 웹스토리지에는 크게 두가지가 있는데 로컬스토리지와 세션스토리지이다. 로컬스토리지에 저장하면

2019년 12월 22일
·
0개의 댓글