레이블이 웹보안인 게시물을 표시합니다. 모든 게시물 표시
레이블이 웹보안인 게시물을 표시합니다. 모든 게시물 표시
2022년 11월 25일 금요일

[API 보안] #1. API 기술이 관심을 받게 된 배경

2007년 미국의 스티브잡스는 전세계에 IT 환경의 큰 변화를 일으킬 대단한 시도를 했다.  바로 아이폰 출시~ [ 이미지 출처 : https://hub.zum.com/enjoiyourlife/10535 ] 전세계의 인류의 휴대폰 사용 환경이 정말 거...
댓글 3개:
2020년 10월 21일 수요일

[HTTP DDoS] Slowloris 공격

이번 포스팅에서 Slowloris 라는 DDoS 공격 방법에 대해 정리한다.  # HTTP 요청헤더의 시작과 끝 웹서버는 클라이언트의 요청을 받으면 요청 내용을 처리한 후 되돌려 준다.  그렇다면 웹서버는 클라이언트의 요청의 전체를 어떻게 구분할까? ...
2016년 5월 10일 화요일

XSS와 CSRF의 차이

XSS와 CSRF는 다소 비슷하면서도 다르다. 그건 공격스크립트는 비슷하나 공격이 이루어지는 형태가 좀 다르다. XSS는 직접적인 공격자가 해커 자신이지만. CSRF는 해커가 등록해 놓은 컨텐츠를 클릭한 정상적인 사용자가 직접적인 공격자가 ...

Cross Site Script(XSS)

SQL 인젝션과 같이 웹해킹에 주로 사용되는 공격 방법인 XSS를 알아보자. 먼저 XSS는 원천적으로 방어하기엔 쉽지 않은것 같다. XSS를 불가능하게 하기 위해서는 HTML 태그를 게시글등에 사용하지 못하도록 봉쇄하여야 한다. 하지만 이렇게 ...
2015년 4월 13일 월요일

False Positive 와 False Negative 의 차이

맨날 헷갈리는 것 중에 하나. 어느 여자가 임신을 했다고 가정하고... 임신 검사를 했는데 임신이 아니라고 나오면.. "False Negative" 어느 여자가 임신을 하지 않았는데... 임신 검사를 했더니 임신이라고 ...