목록전체 글 (5)
보안유망주의 t스to리
보호되어 있는 글입니다.
파일 업로드 취약점(File Upload Vulnerability)
파일업로드 취약점이란?사용자가 파일을 업로드 할때파일이름을 사용자가 임의로 정할수있을 때 발생 한다. 아래 사진을 예시로 들겠다.악의적인 사용자가 상위 디렉터리로 가려는 의도를 가지고 파일이름을 ../같은 메타 문자를 사용하면 이런식으로 의도되지 않은 상위폴더로 이동해서 악의적인 사용자가 그쪽 파일을 뒤져볼수있다!!라는 것입니다.이렇게 파일 업로드 취약점은 사용자가 파일을 업로드할 때, 제대로 검사하지 않아서 발생하는 취약점을 말합니다. 악성파일 업로드 취약점웹사이트의 파일 업로드 기능을 악용하여 악성 코드를 서버에 업로드하고 실행할 수 있는 보안 취약점을 말합니다.서버 사이드 스크립트 파일.php, .jsp, .asp같은 확장자 파일들을 우리는 서버 사이드 스크립트 파일이라 하는데요??웹서버는 이걸 C..
블록 체인 기술이란?
우리가 매일 사용하는 카드, 특히 신용카드나 체크카드는 돈을 관리하는 매우 편리한 방법이죠. 하지만 이 카드의 뒤에는 블록체인 기술과 같은 안전한 시스템이 필요합니다. 그럼 블록체인이 왜 중요한지, 그리고 우리의 돈과 어떻게 연결되는지 살펴볼까요???블록체인 기술의 기본 개념블록체인은 데이터를 블록에 담아 체인처럼 연결한 데이터베이스입니다. 이 데이터는 여러 컴퓨터(노드)에 분산 저장되므로, 중앙에서 관리하는 시스템과는 다릅니다. 이렇게 분산되어 저장되는 덕분에 데이터의 변조가 거의 불가능해지며, 거래의 안전성과 신뢰성이 보장됩니다. 아래그림과 같다보시면 됩니다. 인터넷 상의 돈은 왜 내맘대로 변조할 수 없을까?제가 중학생때 맨날 생각해본 문구입니다."내 돈을 마음대로 100000000원으로 만들어서 쓰..
일단 시작하기에 앞서 왜 CSS인데 왜 XSS라 부르는가?라고 생각 할 수 있다.일단 답을 주자면 CSS라는 약어가 사용되고 있기 때문에 X를 앞에 붙여 XSS라 불리게 되었다.(먼저 태어난놈이 임자)XSS란?공격자(해커)가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말한다.XSS의 종류 일단 XSS는 주로 3가지로 나뉘는 데1. Stored XSS (Persistent XSS) 공격자가 악성 스크립트를 서버에 저장하고, 이를 다른 사용자가 서버에서 불러와 실행하는 방식이다.(클릭이나 페이지 들어가는 거로도 실행되게 할수있음.)공격 방식은 공격자(해커)가 사용자 프로필, 블로그 게시물, 댓글 등의..