CORS(Cross-Origin Resource Sharing)
1. CORS(Cross-Origin Resource Sharing)란? CORS(교차 출처 리소스 공유)는 웹 보안 기능 중 하나로, 다른 출처(도메인, 프로토콜, 포트)의 리소스에 대한 요청을 제어하는 메커니즘입니다. 웹 브라우저는 기본적으로 동일 출처 정책(Same-Origin Policy, SOP)을 … Read more
정보보호
정보보호와 관련된 모든 내용을 담은 카테고리입니다.
Internet Explorer(IE) CORS(Cross-Origin Resource Sharing) 관련 버그
Internet Explorer(IE)에서는 CORS(Cross-Origin Resource Sharing) 관련 버그와 제한 사항이 존재합니다. 대표적인 문제점은 다음과 같습니다. 1. IE의 CORS 버그 및 제한 사항 2. 이 버그를 악용할 수 있는 방법 CORS 버그를 … Read more
제로트러스트 (Zero Trust)
Zero Trust 1.0 정의 Zero Trust 1.0은 미국 국립표준기술연구소(NIST)와 Forrester Research에서 제안한 보안 모델로, “아무 것도 신뢰하지 않는다(Never Trust, Always Verify)“는 원칙을 기반으로 한 보안 전략입니다. 기존의 경계 기반 보안 … Read more
제로트러스트 2.0 (Zero Trust 2.0)
제로트러스트 2.0 (Zero Trust 2.0) 개요 Zero Trust 2.0은 기존 제로트러스트 모델(1.0)의 개념을 확장하여 디지털 트랜스포메이션 및 클라우드 환경에 더욱 적합한 보안 패러다임으로 발전시킨 것입니다. 기존의 네트워크 중심 보안에서 벗어나 … Read more
머클 트리(Merkle Tree)
머클 트리(Merkle Tree)는 블록체인 및 분산 시스템에서 데이터 무결성을 검증하는 데 사용되는 해시 트리(Hash Tree)의 한 종류입니다. 1. 머클 트리 개념 머클 트리는 리프(leaf) 노드에 원본 데이터의 해시 값을 저장하고, … Read more
DLP(Data Loss Prevention)
1. DLP 개요 1.1 DLP란? DLP(Data Loss Prevention)는 조직의 중요한 데이터가 의도적이거나 비의도적으로 유출되는 것을 방지하는 보안 기술 및 정책 1.2 DLP의 필요성 2. DLP의 주요 기능 2.1 DLP의 3대 … Read more
리눅스 setuid
리눅스에서 setuid의 역할과 확인 방법 1. setuid의 역할 setuid(Set User ID)는 리눅스에서 파일(특히 실행 파일)의 실행 권한을 조정하는 특수한 권한 비트입니다. 2. setuid가 적용된 대표적인 명령어 일반 사용자가 root 권한 … Read more
FTP 패시브(Passive) 모드
FTP의 패시브(Passive) 모드는 클라이언트가 방화벽이나 NAT(Network Address Translation) 뒤에 있을 때 데이터 전송 문제를 해결하기 위해 사용됩니다. 기본적으로, FTP는 액티브(Active) 모드와 패시브(Passive) 모드 두 가지 방식으로 작동합니다. 1. 패시브(Passive) 모드 … Read more
PAM (Pluggable Authentication Modules)
PAM (Pluggable Authentication Modules)은 리눅스 및 유닉스 시스템에서 다양한 인증 방법을 관리하고 확장할 수 있게 도와주는 보안 인증 시스템입니다. PAM을 사용하면 시스템의 인증 방식(예: 로그인, sudo, SSH 접속 등)을 모듈 … Read more