총 3개
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
인터넷 보안 GET 방식과 POST 방식의 차이2025.01.231. GET 방식의 특성과 보안 문제 GET 방식은 주로 웹 페이지에서 데이터를 요청하거나 서버로부터 정보를 가져오는 데 사용된다. GET 요청의 가장 큰 특징은 요청한 데이터가 URL에 포함된다는 점이다. 이러한 방식은 매우 간편하고 빠르다는 장점이 있지만, 보안 측면에서 몇 가지 심각한 문제를 야기할 수 있다. 첫째, GET 요청은 URL에 데이터가 포함되므로, URL이 브라우저의 기록에 남거나 서버 로그에 기록된다. 이는 민감한 데이터가 노출될 위험이 있다. 둘째, GET 방식은 URL의 길이에 제한이 있어 대용량 데이터를 전...2025.01.23
-
보안 ) OWASP Top 10(2021) 중에 하나를 선택하여, 해당하는 보안위험의 사고사례와 대응방안2025.01.201. OWASP Top 10과 '잘못된 보안 구성'(Security Misconfiguration) OWASP(Open Web Application Security Project)은 웹 애플리케이션 보안을 구축하기 위해 활동하는 국제 비영리 단체입니다. 2021년 OWASP는 웹 애플리케이션 보안 위험 목록을 OWASP Top 10이라는 심각한 순서로 제시했습니다. OWASP Top 10(2021)에서 '잘못된 보안 구성'은 애플리케이션을 설치하고 구성, 업데이트 과정에서 보안이 고려되지 않아 발생한 취약점을 말합니다. 이러한 취약...2025.01.20