Blog Packet Sniffing and Sp...Aug 12, 2021 Introduction Sniffing attacks에서는 정보들을 capture하고 eavesdrop(엿듣는)다. Spoofing attack에서는 가짜 신분으로 패킷을... OAuth 2.0Aug 12, 2021 OAuth 2.0 OAuth와 로그인은 반드시 분리해서 이해해야한다. 로그인이 회사원이 회사에 출입하는 것으로 비유하자면 OAuth는 방문증을 수령해서 회사에 들어가는 것을... SQL Injection AttackAug 11, 2021 Introduction 이것도 data와 code가 분리되지 않아서 생기는 문제이다. 이런 공격들의 문제는 보통 untrusted data(input data from u... Authentication and Aut...Aug 11, 2021 Authentication 로그인과 같이 사용자 또는 프로세스의 신원을 확인하는 프로세스 가장 일반적인 인증 방법으로는 비밀번호가 있고 API 인증, 생체 인증 등이 있습... OWASP Top 10 - 2017Aug 10, 2021 Top 10 Web Application Security RisksA1:Injection Injection flaws, such as SQL, NoSQL, OS, and L... Cross-Site Scripting A...Aug 10, 2021 The Cross-Site Scripting Attack Attacker가 victim’s browser에 code를 inject시키면 공격을 할 수 있는데 victim이 ... XML JSON YAMLAug 9, 2021 XML, JSON, YAML 데이터를 다루는 방식인데 서로가 차이점이 조금씩 있다. Cross-Site Request For...Aug 9, 2021 Introduction Victim이 malicious page를 보고 있을 때 공격자가 target website에 victim 신분으로 forged request를 보낼... Web hackingAug 8, 2021 Index checks /robots.txt /sitemap.xml /crossdomain.xml /clientaccesspolicy.xml /.well-known/... 111 post articles, 13 pages. 1 2 3 4 13