CSRF(Cross-Site Request Forgery)
CSRF(Cross-Site Request Forgery)는 웹 애플리케이션에서 자주 발생하는 보안 취약점 중 하나로, 사용자의 인증 정보를 도용하여 원하지 않는 요청을 전송하게 만드는 공격 기법입니다. 이번 글에서는 CSRF의 개념, 동작 방식, 주요 특징과 … Read more
zerg96
접근통제 정책(DAC,MAC,RBAC 등)
1. 접근통제정책 개요 접근통제정책은 시스템, 데이터, 네트워크, 애플리케이션, 물리적 자산 등 정보 자산에 대한 접근을 통제하기 위한 기준과 절차를 정의합니다. 즉, “누가 무엇에 접근할 수 있는가?”를 정의하며, 권한 분리(Separation of … Read more
SNMP(Simple Network Management Protocol)
1. SNMP란? SNMP(Simple Network Management Protocol)는 네트워크 장비(라우터, 스위치, 서버 등)의 상태를 모니터링하고 관리하기 위한 인터넷 표준 프로토콜입니다. 주로 TCP/IP 기반 네트워크에서 사용되며, 장비의 성능, 장애, 구성 정보를 중앙에서 실시간으로 … Read more
CSS Selector 총정리
1. CSS Selector란? CSS 선택자(Selector)는 HTML 요소를 선택하여 스타일을 적용하는 데 사용됩니다. 선택자는 어떤 HTML 요소에 스타일을 적용할지 지정하는 핵심 도구입니다. 2. CSS Selector의 분류 및 역할 2-1 기본 선택자 … Read more
침입탐지시스템(IDS)
침입탐지시스템(IDS: Intrusion Detection System)은 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 행위나 정책 위반을 탐지하여 관리자에게 경고를 주는 보안 기술입니다. IDS는 보안 아키텍처의 핵심 구성요소 중 하나이며, 주로 HIDS(호스트 기반 IDS)와 … Read more
XSS(Cross-Site Scripting) 취약점
XSS(Cross-Site Scripting)는 웹 애플리케이션 보안에서 가장 일반적이면서도 위험한 취약점 중 하나입니다. 사용자의 입력을 제대로 필터링하지 않고 브라우저에 출력함으로써 악성 스크립트가 실행되며, 공격자는 이를 통해 쿠키 탈취, 세션 하이재킹, 피싱 등 … Read more
Slow Read Attack
Slow Read Attack은 웹 애플리케이션 또는 서버를 대상으로 하는 애플리케이션 계층 DoS(서비스 거부) 공격의 일종입니다. 이 공격은 일반적인 대역폭이나 패킷 수를 초과하지 않기 때문에 탐지하기 어렵고, 방화벽이나 IDS(침입 탐지 시스템)로도 … Read more
APT(Advanced Persistent Threat)
APT(Advanced Persistent Threat)는 고도지속위협으로 번역되며, 일반적인 보안 위협과는 차별화되는 매우 정교하고 지속적인 해킹 공격 기법입니다. 국가나 조직 단위의 공격자가 장기간에 걸쳐 특정 기업, 기관, 정부 등을 목표로 삼고 정보를 수집하거나 … Read more
TypeScript
🌟 TypeScript란? TypeScript는 Microsoft에서 개발한 오픈소스 프로그래밍 언어입니다.기존 JavaScript를 기반으로 하되, 정적 타입(static typing) 기능을 추가한 상위 언어입니다. 즉, JavaScript의 단점을 보완하면서 더 안정적이고 규모 있는 애플리케이션을 만들기 위한 도구입니다. … Read more