Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- 정보처리기사 실기
- 인터페이스
- rest
- 서버
- 키보드 이벤트
- input
- 트리거
- 자바스크립트
- 모듈화
- EAI
- 정처기 실기
- 리눅스
- Ajax
- S-HTTP
- 형상관리
- 델파이 기법
- 동기
- 정처기
- esb
- 소프트웨어
- 모듈
- 워크스루
- 인스펙션
- 정보처리기사
- 브레인스토밍
- javascript
- 라디오 버튼
- 비동기
- 프로시저
- SSL/TLS
Archives
- Today
- Total
목록보안공격 (1)
방구석 상상코딩
25. 소프트웨어 개발 보안 구현
입력 데이터 검증 및 표현 취약점 1. XSS (Cross Site Script) 검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우, 사용자가 해당 웹페이지를 열람함으로써 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격 Stored XSS : 방문자들이 악성 스크립트가 포함된 페이지를 읽어 봄과 동시에 악성 스크립트가 브라우저에서 실행되면서 감염되는 기법 Reflected XSS : 공격용 악성 URL을 생성한 후 이메일로 사용자에게 전송하면 사용자가 URL 클릭 시 즉시 공격 스크립트가 피해자로 반사되어 접속 사이트에 민감정보를 공격자에게 전송하는 기법 DOM (Document Object Model) XSS : 공격자는 DOM 기반 XSS 취약점이 있는 브라우저를 대상으로 조작된 ..
정보처리기사 실기
2022. 2. 5. 14:46