정보보안기사 기출문제 총정리 ㉖ 웹 보안 심화 – XSS·CSRF·SSRF·보안 헤더
정보보안기사 웹 보안 심화 파트 핵심 정리. XSS와 CSRF의 차이, SSRF 공격 원리, CSP·HSTS 등 HTTP 보안 헤더 설정을 시험 중심으로 완벽 해설합니다.
정보보안기사 웹 보안 심화 파트 핵심 정리. XSS와 CSRF의 차이, SSRF 공격 원리, CSP·HSTS 등 HTTP 보안 헤더 설정을 시험 중심으로 완벽 해설합니다.
OWASP Top 10 SQL Injection·XSS·CSRF 공격 원리와 대응 방안, OWASP API Security Top 10 주요 위협(BOLA·인증 취약점)을 해설합니다.
CSRF(Cross-Site Request Forgery)는 웹 애플리케이션에서 자주 발생하는 보안 취약점 중 하나로, 사용자의 인증 정보를 도용하여 원하지 않는 요청을 전송하게 만드는 공격 기법입니다. 이번 글에서는 CSRF의 개념, 동작 방식, 주요 특징과 … Read more
CSRF (Cross-Site Request Forgery)란? CSRF (크로스 사이트 요청 위조)는 공격자가 사용자를 속여 원하지 않는 요청을 특정 웹사이트에 보내도록 하는 웹 보안 취약점입니다. 사용자가 이미 로그인된 상태에서 악성 요청이 자동으로 실행되면 … Read more