# 보안

273개의 포스트

JWT

JWTJson Web Token의 약자로 표준 인터넷 인증 방식 중 하나이다. 유저를 인증하고 식별하기 위해 사용한다.처음 로그인할 때 서버가 JWT를 생성하여 클라이언트에게 주고난 뒤 유저가 인가가 필요한 어떤 활동을 할 때마다 JWT를 http header에 첨부하

약 13시간 전
·
0개의 댓글

비밀번호 암호화

노마드코더 비밀번호 암호화DB에 단순하게 비밀번호를 저장하면 DB가 털리는 순간 모든 비밀번호가 털리기 때문에 절대 단순히 저장하면 안된다.따라서 암호화를 해야 하는데 해시 함수로 암호화 하는 방법을 많이 쓴다.해시 함수를 거친 비밀번호는 랜덤한 형태로 암호화 되고 D

1일 전
·
0개의 댓글
post-thumbnail

Exploit Technique : Return Oriented Programming

지난 포스팅에서는 "/bin/sh"가 미리 정의되어 있고 plt에 system 함수가 등록이 되어있는 상태에서 익스플로잇을 진행했었습니다. 그러나 리얼 월드에서는 보안상의 이유로 system 함수의 사용이 지양되고 또한 "/bin/sh" 문자열을 정의하는 경우가 거의 없습니다. 따라서 이번 포스팅에서는 리얼월드와 거의 비슷한 코드환경에서 ROP(Retu...

3일 전
·
0개의 댓글
post-thumbnail

[DB] SQL Injection (SQL 삽입 공격)

개인 정보 유출에 가장 쉬운 방법 SQL Injection

4일 전
·
0개의 댓글
post-thumbnail

Memory Protection : ASLR & NX

ASLR & NX

5일 전
·
0개의 댓글
post-thumbnail

AWS S3 버킷, Route53 매핑, CloudFront으로 인증서 받고 HTTPS 정적 웹 호스팅하기

정적 웹 페이지는 언제 접속해도 같은 응답을 보내준다. 즉, 웹 서버가 정적 웹 페이지에 대한 요청을 받은 경우 서버는 추가적인 처리 과정없이 클라이언트에게 응답을 보낸다. 예를 들어 회사나 개인의 소개 페이지가 정적 웹 페이지의 좋은 예시이다.헷갈리지 않게 버킷 이름

2022년 5월 9일
·
0개의 댓글
post-thumbnail

[NodeJS] EP 1. 보안 모듈 'Helmet'

오늘은 우연히 알게 된 Node.js 보안 모듈에 대해 정리해보려고 한다.항상 조심하고 또 조심해도 모자른 보안인데 신입개발자에게는 아직도 너무나 어려운 보안....!이번 기회에 Node.js에서 해줄 수 있는 보안 항목에 대해 자세히 뜯어봐야겠다. 공식 문서에 나와있

2022년 5월 8일
·
0개의 댓글
post-thumbnail

[블록체인 이론🔗] 블록체인 트릴레마, 사례, 해결방안

2일차 컨텐츠보다 먼저 업로드 되는 3일차 컨텐츠. 수능 때 비문학 지문을 연상케 할 정도로 높았던 난이도에 하루를 다 써도 이해하기 어려웠지만, 어려운 내용들을 하나 둘 이해하면서 흥미를 느꼈고, 세상에 천재는 많다는 것을 깨달았다. 기존의 원문(코드스테이츠

2022년 5월 6일
·
0개의 댓글
post-thumbnail

XSS(Cross Site Scripting)

📌 XSS (Cross Site Scripting) > 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격. (출처 : 네이버 지식백과)

2022년 5월 2일
·
0개의 댓글
post-thumbnail

SSL, HTTPS?? 뭔데??

HTTP? HTTPS?? 차이? 별거없어 커몬~~

2022년 4월 28일
·
0개의 댓글
post-thumbnail

GCP를..... 해킹당했습니다....?

개발자가 해킹을....당했네,,,,,? 그냥 개자 해야겠다

2022년 4월 21일
·
0개의 댓글

국민카드 서버 오류? 해킹 장난?

이전글에 미리 언급 했었지만...

2022년 4월 20일
·
0개의 댓글

JWT (Json Web Token)

JWT는 내가 암호화한 토큰인지를 증명함으로써, 내가 인증해준 유저인지를 확인한다.

2022년 4월 20일
·
0개의 댓글
post-thumbnail

신한카드 해킹 예상 경로

저는 그냥 컴퓨터를 좋아하고 보안에 조금 관심이 있습니다.전문가도 아니고 그냥 아주 조금 관심이 있어 보안에 문제가 있을 수 있는 부분을 예상을 합니다. 틀릴 확률이 높습니다. 그러나, '최소한은 대비하고 있자' 차원에서 글을 올립니다.TCL 백도어 늦었지만 걸렸다중국

2022년 4월 14일
·
0개의 댓글

노코딩 웹사이트는 위험

큰 보안 이슈가 있을 때 바로 바로 업데이트 할 수 없음왜냐면 기존에 있는 package에 의존성이 좀 높아서 다 바꿔야 함쉬운 예)아이엠웹https://imweb.me/크로스 스크립팅 보안 이슈가 터진 jquery 아직도 사용 중...물론 아직 패치된지 6개

2022년 4월 12일
·
0개의 댓글

XSS 공격이란

XSS 공격

2022년 4월 1일
·
0개의 댓글