Engineering

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 16주 차 - 인증, 인가 취약점PC 화면에서 보시기 적합하도록 작성되었습니다.인증, 인가 취약점 인증(Authentication) : 그 사람이 맞는지 확인인가(Authorization) : 권한을 부여 일반적으로, ..

컴퓨터/보안 수업(Segfault) 2024. 8. 3. 21:26

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 15주 차 - 파일 업로드 취약점 2PC 화면에서 보시기 적합하도록 작성되었습니다.파일 업로드 취약점 2(File Upload vulnerability)파일 다운로드 취약점(File download vulnerabili..

컴퓨터/보안 수업(Segfault) 2024. 7. 27. 21:06

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 14주 차 - 파일 업로드 취약점 1PC 화면에서 보시기 적합하도록 작성되었습니다.파일 업로드 취약점 1(File Upload vulnerability) 파일 업로드로 인하여 발생하는 취약점이다.현시대의 웹 페이지는 대..

컴퓨터/보안 수업(Segfault) 2024. 7. 20. 23:24

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 13주 차 - CSRF 방어PC 화면에서 보시기 적합하도록 작성되었습니다.1. CSRF vs XSSXSS : 클라이언트 측에, 공격자가 의도한 스크립트를 실행하도록 하는 공격.CSRF : 클라이언트가 서버로, 공격자의 ..

컴퓨터/보안 수업(Segfault) 2024. 7. 15. 21:34

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 12주 차 - CSRFPC 화면에서 보시기 적합하도록 작성되었습니다.CSRF (Cross-Site Request Forgery) XSS까지 잘 따라왔다면 어려울 것이 없다.XSS에서, 서버는 큰 역할이 없고(있다면 re..

컴퓨터/보안 수업(Segfault) 2024. 7. 7. 20:11

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 11주 차 - XSS 활용 기초PC 화면에서 보시기 적합하도록 작성되었습니다.수정 이력 : 2024-06-29 18:16 - VScode사용으로 코드 가독성 증가, iframe 내용 긁어오는 부분 추가.XSS 활용 기초..

컴퓨터/보안 수업(Segfault) 2024. 6. 28. 19:04

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 10주 차(2) - XSS 사례 (네이버, 다음) 기사 링크PC 화면에서 보시기 적합하도록 작성되었습니다.XSS 사례 (네이버, 다음) 기사 링크 1. 2012.06.11 - 네이버 메일 XSS 취약점 발견(https:..

컴퓨터/보안 수업(Segfault) 2024. 6. 23. 21:01

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 10주 차(1) - 보고서 리뷰 PC 화면에서 보시기 적합하도록 작성되었습니다.보고서 리뷰 본 포스팅의 목적은..보고서 작성도 능력이라..떨어진 사무능력 복구 차원에서 스스로 리뷰를 해보는 포스팅입니다.사무직은 문서로 ..

컴퓨터/보안 수업(Segfault) 2024. 6. 20. 01:32