IT Note/Security (14) 썸네일형 리스트형 Think Like a Hacker! : XSS란? 원문: 호롤리한하루/Think Like a Hacker! : XSS란? Overview 요새 새로운 팀의 on-boarding교육을 받고 있는데 거기서 배운 것들 중에 정리해둘 만한 것들을 포스팅 해보려고 합니다. 첫 번 째 시리즈로는 Think Like a Hacker! 로, 코딩할때 고려해야 할 취약점들의 설명과 예방 방법에 대한 내용입니다. 이번 포스팅에서는 Cross-Site Scripting(XSS)에 대해서 설명해보도록 하겠습니다. XSS(Cross-Site Scripting)? XSS는 공격자가 web application에 예상하지 못한 스크립트를 삽입하여 공격하는 기법으로, 여러 곳에서 공격이 들어올 수 있습니다. http 파라미터 http 헤더, 쿠키 json, xml파일 db file.. [SecuritIST] KISA_2021 사이버 위협 전망_0. 개요 안녕하세요, 에디터 푸린입니다. 새로운 테마의 아티클로 찾아뵙게 되었습니다! [SecurityIST]는 Security와 IST를 합성한 단어로, 보안(Security)과 '사람'이라는 의미를 부여해주는 영어 접미사 ist를 서로 더해 "보안인=보안하는 사람"으로 만든 헤더입니다. 저희 IT Note 카테고리에는 Security가 별도로 없어서 헤더로 제가 따로 만들게 되었는데, SecuritIST에서는 보안 분야의 여러가지 내용을 소개드리고 함께 공부해나갈 예정이예요. 그래서 그 스타트로 조금 늦은 감이 있지만 한국인터넷진흥원(KISA)에서 정리해 배포한 2021년 사이버 위협 전망에 대해서 다뤄볼 예정입니다. 사이버 공격의 증가 코로나-19으로 인해 많은 사람들의 건강이 위협받게 된지 어느새 1년이 .. 이전 1 2 다음
