주요 취약점에 대해 기술합니다.
지난 웹 취약점 점검 항목(2편)에서 작성된 11~20번 항목에 이어 이번 포스팅 글에서는 21번에서부터 30번 항목까지의 기술 포스팅을 작성하겠습니다.이번이 마지막 포스팅 글입니다. 지난글: 웹 취약점 점검 항목(1편) / 1~10번 항목 | Tech Hyeonker웹 취약점 점검 항목(2편) / 11~20번 항목 | Tech Hyeonker * 근거: 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드(2021) 21. 프로세스 검증 누락(PV) 점검
지난 웹 취약점 점검 항목(1편)에서 작성된 1~10번 항목에 이어 이번 포스팅 글에서는 11번에서부터 20번 항목까지의 기술 포스팅을 작성하겠습니다. 지난글: 웹 취약점 점검 항목(1편) / 1~10번 항목 | Tech Hyeonker * 근거: 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드(2021) 11. 크로스 사이트 스크립팅(XS) 점검 내용: 크로스 사이트 스크립팅(XSS)은 웹 애플리케이션에서 사용자의 입력을 통해 악성 스크립트를 삽입하는
웹 취약점은 현대 정보통신 서비스에서 가장 흔하게 발생하는 보안 문제 중 하나로, 해커들의 노출 및 공격 시도의 주요 대상입니다. 이에 따라 웹 취약점 분석과 평가는 주요정보통신기반시설의 보안 강화를 위한 필수적인 단계로 간주됩니다. 본 문서에서는 KISA에서 제시하는 2023년도 최신 기준으로 웹 취약점 점검 항목 28가지에 대한 상세한 기술 포스팅을 작성해봤습니다.기존 주요정보통신기반시설 기술적 취약점 분석 평가 방법
제로데이 취약점은 정보보안 분야에서 가장 위험한 취약점 중 하나로, 공격자들에 의해 미리 대비하지 못한 보안 취약점을 통해 공격이 이루어질 수 있습니다. 다양한 유명 제로데이 취약점들이 실제로 발생하였으며, 이를 통해 어떤 실사례들이 발생했는지 알아보겠습니다. 1. 제로데이 취약점의 개요 제로데이 취약점은 소프트웨어나 하드웨어 제조사가 아직 인식하지 못한, 미리 대비하지 못한 보안 취약점을 의미합니다. 이러한 취약점은 악의적인 공격자가
개요 본 포스팅은 취약점 점검과 모의해킹을 위해 사용되는 다양한 툴들을 소개합니다. 취약점 점검은 정보보호 분야에서 핵심적인 역할을 담당하며, 모의해킹은 보안 강화를 위한 필수적인 절차입니다. 이 글에서는 취약점 점검에 자주 사용되는 7가지 툴과 모의해커의 관점에서 침투 테스트시 주의사항과 팁에 대해 자세히 설명하겠습니다. 툴 종류 1. Nmap Nmap은 네트워크 맵핑과 보안 감사를 위해 주로 사용되는 오픈 소스
안녕하세요! 이번 포스팅에서는 CSRF(Cross-Site Request Forgery) 취약점에 대해 깊이 있게 이해하고, 이를 방어하기 위한 다양한 방법을 소개합니다. CSRF는 웹 애플리케이션의 보안을 위협하는 중요한 취약점입니다. 웹 개발자들은 반드시 이에 대한 대응 방안을 알아야 합니다. 1. CSRF란 무엇인가? CSRF는 크로스 사이트 요청 위조라고도 불리며, 인터넷 사용자가 자신의 의지와 무관하게 공격자가 의도한 요청을 악의적으로 전송하는 공격 방법입니다. 사용자가
안녕하세요, 이번 포스팅 글에서는 쿠키 세션 탈취에 대해 알아보도록 하겠습니다. 쿠키와 세션은 웹 애플리케이션에서 사용자의 상태 정보를 유지하고 관리하는 데 중요한 역할을 합니다. 하지만 이러한 정보가 취약하게 관리될 경우 해커들이 이를 악용하여 사용자의 개인정보를 탈취할 수 있습니다. 이에 대비하여 보안에 주의를 기울이는 것이 중요합니다. 1. 쿠키(Cookie)란? 쿠키는 클라이언트(사용자) 측에 저장되는 작은 데이터 조각입니다. 웹 서버가
1. 개요 파라미터(매개변수)는 프로그래밍에서 함수나 메서드에 전달되는 값을 의미합니다. 이러한 파라미터 역시 보안 취약점을 갖고 있으며, 해커들이 악용하여 해킹 사례가 발생하고 있습니다. 이 글에서는 파라미터의 보안 취약점과 그로 인한 해킹 사례에 대해 다루고자 합니다.해당 파라미터 변조는 아래와 같은 CWE 코드를 가지고 있습니다.(Parameter Manipulation / CWE-472: External Control of Assumed-Immutable Web Parameter) 2. 파라미터의 보안 취약점
로그는 소프트웨어 시스템에서 중요한 역할을 합니다. 로그를 통해 시스템의 작동 상태를 모니터링하고, 오류와 문제점을 파악하며, 보안상의 이슈를 감지하는데 사용됩니다. 그 중에서도 log4j는 자바 애플리케이션에서 가장 인기 있는 로깅 라이브러리 중 하나입니다. 하지만 최근에 log4j에 발견된 취약점으로 인해 보안 이슈가 논란이 되고 있습니다. 이 글에서는 log4j의 취약점에 대해 자세히 알아보고, 안전한 로깅 시스템을 구축하는 방법을 살펴보겠습니다.
안녕하세요! 오늘은 XSS 기법에 대해 상세히 알아보겠습니다. XSS(크로스 사이트 스크립팅)는 웹 보안에 중요한 주제로, 악의적인 사용자들이 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자들을 공격하는 기법이며 매우 흔한? 기법이기도 하죠. 이 글에서는 XSS의 작동 방식, 공격 유형, 예방 방법 등을 다룰 예정입니다. 1. XSS란? 1.1 XSS 개념 XSS는 크로스 사이트 스크립팅의 약자로, 웹 애플리케이션에서 발생하는 보안