# security

251개의 포스트

[giruboy]target="_blank" 로 알아보는 tabnabbing

브라우저에서 링크를 클릭 시 현재 탭에서 새로운 페이지로 전환 되는 것이 아닌 새로운 창을 열어 사용자의 불편함을 덜어 줄 수있는 target="_blank"는 굉장히 간편하고 쉬운 기능이다. 하지만 이는 약간의 주의 해야 할점이 있는데 tabnabbing 피싱 공격에

약 1시간 전
·
0개의 댓글
·
post-thumbnail

WSL과 VS Code를 사용해 C 언어 소스 코드 작성, 실행 이후 Git 사용까지(Linux, GCC, Git, feat. Stackguard)

WSL은 진짜 훌륭하다. VM 없이도 그냥 Windows로 편하게 Linux OS를 사용하게 해준다니. Nomad Coder 개발환경 셋업 강의과 Microsoft의 안내 페이지를 참고하여 WSL을 설치했었다. 후자가 더 최신의 방법이므로(Microsoft 자체 문서이

2일 전
·
0개의 댓글
·

JWT Security

Boot20220915Application.java (서버 돌리는 용)/jwt/JwtUtil.javaJwtFilter.javaMemberRestController.java

3일 전
·
0개의 댓글
·
post-thumbnail

개발자 모드(Developer Mode) 설정하기

iOS 16으로 업데이트 하고 난 뒤, 평소와 같이 핸드폰을 맥북에 연결하고 앱을 빌드 하려는데 개발자 모드가 필요함 이라는 메세지가 뜨더라고요.그래서 오늘은 이 모드가 무엇이고, 왜 생겼고, 어떻게 이용하면 되는지에 대해 살펴보고자 합니다.WWDC22 Get to k

4일 전
·
0개의 댓글
·
post-thumbnail

Spring - Authentication, Spring Security

Spring Security 에 대한 아무런 설정 사항이 없다면 서비스를 모든 사용자가 사용할 수 있을 것이다다음과 같이 디펜던시를 추가해줍니다이후 프로젝트 실행한 뒤 로그를 살펴보면 다음과 같이 비밀번호가 설정되는 것을 알 수 있습니다스프링 시큐리티가 적용되고 나면

5일 전
·
0개의 댓글
·
post-thumbnail

[Security-05] Web Security Pt.4

계속해서 쿠키 보안을 공부하면서 Forgery(속임수)가 무엇인지를 배워보도록 하겠습니다.

5일 전
·
0개의 댓글
·
post-thumbnail

Honey Encryption

Decrypt를 해도 한 줄 모르는 Honey Encryption

6일 전
·
0개의 댓글
·

Login User Security

dto파일에 CustomUserDTO.javaservice 파일 안에 CustomDetailsService.java

2022년 9월 23일
·
0개의 댓글
·

판매자,고객,운영자 로그인여부, 로그기록 코드들

HandlerInterceptorJava Web Programming에서의 Filter 역할을 수행하는 인터페이스Controller(Servlet)가 요청을 처리하기 전이나 후에 수행할 동작을 작성할 수 있는 객체Spring 프로젝트에서는 Filter 를 잘이용하지 않

2022년 9월 21일
·
0개의 댓글
·
post-thumbnail

[Security-04] Web Security Pt.3

Part 2에 이어서 쿠키 보안을 계속 공부해볼까요?

2022년 9월 18일
·
0개의 댓글
·
post-thumbnail

jsonwebtoken

*서비스를 만들고 운영을 할 때, 사용자가 우리의 서비스를 이용할 수 있는 사용자인지, 맞다면 어느 범위까지 이용할 수 있는지 판단할 수 있어여 합니다. 우리는 인증과 인가 절차를 통해 사용자를 판단하고(인증) 사용자에게 권한을 부여(인가)하는 과정을 진행을 합니다.

2022년 9월 18일
·
0개의 댓글
·
post-thumbnail

[Security-03] Web Security Pt.2

웹에서의 보안을 본격적으로 알아볼까요?

2022년 9월 11일
·
0개의 댓글
·
post-thumbnail

[Security-02] Web Security Pt.1

웹 보안을 공부하기 전에 웹이 무엇인지에 대한 알아보자

2022년 9월 8일
·
0개의 댓글
·
post-thumbnail

Java에서 JSSE를 이용한 SSL/TLS 통신

JSSE(Java Secure Socket Extensing)는 데이터 암호화, 서버 인증, 메시지 무결성 및 선택적 클라이언트 인증을 위한 기능을 포함하며 자바 버전의 SSL(Secure Sockets Layer)과 TLS(Transport Layer Security

2022년 9월 8일
·
0개의 댓글
·
post-thumbnail

SSL/TLS 인증서 개요

SSL(Secure Socket Layer) 1995년에 넷스케이프에서 개발한 암호화 기반 인터넷 전송 프로토콜이다. 1996년에 3.0 이후 새로운 버전은 없으며 최종버전인 3.0이 TLS 1.0으로 대체되었다. TLS는 IETF(Internet Engineerin

2022년 9월 8일
·
0개의 댓글
·
post-thumbnail

[Spring] Security CORS 405 error 해결

프론트 엔드와 미니 프로젝트를 진행하던 중백엔드 코드를 배포하고 전달해줬는데 에러가 난다는 연락을 받았다.Postman으로 테스트 했을 때 아무 문제 없었기 때문에 이게 CORS 설정의 문제인가? 하는 생각이 딱 들었는데 안그래도 cors에러 라는게 뜬다길래 바로 적용

2022년 9월 5일
·
0개의 댓글
·
post-thumbnail

[Security-01] Security Concepts

정보 보안에 필요한 기초 개념들을 둘러보자

2022년 9월 5일
·
0개의 댓글
·
post-thumbnail

[스프링 시큐리티] spring-security (1)

스프링 프로젝트를 생성하는 사이트에서 프로젝트를 만들어줬다.사이트는 밑에 링크를 참고하면 된다. ▽▽▽ 스프링 프로젝트 생성하는 사이트 ▽▽▽https://start.spring.io/!\[](https://velog.velcdn.com/images/

2022년 9월 4일
·
0개의 댓글
·

[Spring] spring security의 CORS?

팀 프로젝트를 본격적으로 진행하면서 앞으로는 프론트엔드와 협업을 하게될 예정이다. 이 때 CORS 에러를 종종 보게된다하여 잘은 모르지만 정리해보았다!CORS란Cross-Origin Resource Sharing, 교차 출처 리소스 공유의 약자이다.서로 출처가 다른 웹

2022년 9월 4일
·
0개의 댓글
·
post-thumbnail

AWS ClientVPN Source IP 제어

Lambda를 통해 ClientVPN의 접근 포인트에 대한 제어 방법을 안내합니다.

2022년 9월 2일
·
0개의 댓글
·