1. CORS(Cross-Origin Resource Sharing)란? CORS(교차 출처 리소스 공유)는 웹 보안 기능 중 하나로, 다른 출처(도메인, 프로토콜, 포트)의 리소스에 대한 요청을…
Internet Explorer(IE)에서는 CORS(Cross-Origin Resource Sharing) 관련 버그와 제한 사항이 존재합니다. 대표적인 문제점은 다음과 같습니다. 1. IE의 CORS 버그 및 제한…
Zero Trust 1.0 정의 Zero Trust 1.0은 미국 국립표준기술연구소(NIST)와 Forrester Research에서 제안한 보안 모델로, "아무 것도 신뢰하지 않는다(Never Trust, Always…
제로트러스트 2.0 (Zero Trust 2.0) 개요 Zero Trust 2.0은 기존 제로트러스트 모델(1.0)의 개념을 확장하여 디지털 트랜스포메이션 및 클라우드 환경에 더욱…
QUIC 프로토콜이란? QUIC (Quick UDP Internet Connections)는 Google에서 개발한 차세대 인터넷 프로토콜입니다. 기존의 TCP 프로토콜의 단점을 개선하고, 더 빠르고 안전한…
HTTP/3란? HTTP/3는 2022년 6월에 공식 발표된 최신 HTTP 프로토콜로, 기존 HTTP/2의 단점을 해결하고 웹 성능을 개선한 버전입니다. 가장 큰 변화는…
머클 트리(Merkle Tree)는 블록체인 및 분산 시스템에서 데이터 무결성을 검증하는 데 사용되는 해시 트리(Hash Tree)의 한 종류입니다. 1. 머클 트리…
1. DLP 개요 1.1 DLP란? DLP(Data Loss Prevention)는 조직의 중요한 데이터가 의도적이거나 비의도적으로 유출되는 것을 방지하는 보안 기술 및 정책…
리눅스에서 setuid의 역할과 확인 방법 1. setuid의 역할 setuid(Set User ID)는 리눅스에서 파일(특히 실행 파일)의 실행 권한을 조정하는 특수한 권한…