총 461개
-
웹보안실습 강의자료(HTML Injection)2025.01.151. HTML Injection HTML Injection은 공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것입니다. 공격방법이나 사용언어에 따라 SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등의 종류가 있습니다. HTML Injection은 Code Injection의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격입니다. 공격자는 사용자가 연결을 요청한 페이지에 HTM...2025.01.15
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.221. SSL(Secure Sockets Layer) SSL은 1995년 넷스케이프 커뮤니케이션스에서 처음 개발된 웹 서비스 암호화 프로토콜입니다. 초기 버전인 SSL 2.0에는 보안 취약점이 있었고, 이후 SSL 3.0으로 업그레이드되었습니다. SSL 3.0은 비교적 안정적이었지만 여전히 보안 문제가 있었습니다. 2. TLS(Transport Layer Security) TLS는 SSL의 후속 프로토콜로, 1999년에 개발되었습니다. TLS는 SSL 3.0의 취약점을 보완하고 보안성을 강화한 버전입니다. TLS는 더 강력한 암호화 ...2025.01.22
-
웹공격 유형에 대하여 나열하고 실제사례를 들어 설명하시오2025.01.201. 파일 접근 파일 접근은 다시 네 가지로 구분할 수 있는데 첫 번째는 디렉토리 리스팅이다. 이는 웹 브라우저에서 웹 서버의 특정한 디렉토리를 열면 그 안에 있는 파일과 목록이 모두 나열되는 것으로 이를 통해 공격자는 다양한 정보를 얻을 수 있고 화면에 먼저 보이지 않는 다양한 웹페이지 클릭만으로 직접 접근이 이루어질 수 있다. 두 번째는 임시, 백업 파일의 접근이다. 보통 웹 서버에서 사용 에디터 등을 이용해서 웹 소스의 직접 편집을 금지하는데 이는 상용 프로그램을 이용한 편집은 확장자가 old, bak인 백업 파일을 자동 생성...2025.01.20
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.201. SSL(Secure Sockets Layer) SSL은 1994년 넷스케이프 커뮤니케이션즈에서 개발한 암호화 프로토콜로, 클라이언트와 서버 간의 안전한 통신을 보장하기 위해 데이터 전송을 암호화한다. SSL은 여러 버전이 있으며, 보안 취약점이 발견되면서 점차 TLS로 대체되고 있다. SSL은 RC4, DES, 3DES와 같은 암호화 알고리즘을 사용하며, 고정된 포트 번호를 사용한다. 2. TLS(Transport Layer Security) TLS는 SSL의 보안 문제를 해결하고, 더 강력한 암호화 알고리즘을 도입하여 보안을...2025.01.20
-
보안 ) OWASP Top 10(2021) 중에 하나를 선택하여, 해당하는 보안위험의 사고사례와 대응방안2025.01.201. OWASP Top 10과 '잘못된 보안 구성'(Security Misconfiguration) OWASP(Open Web Application Security Project)은 웹 애플리케이션 보안을 구축하기 위해 활동하는 국제 비영리 단체입니다. 2021년 OWASP는 웹 애플리케이션 보안 위험 목록을 OWASP Top 10이라는 심각한 순서로 제시했습니다. OWASP Top 10(2021)에서 '잘못된 보안 구성'은 애플리케이션을 설치하고 구성, 업데이트 과정에서 보안이 고려되지 않아 발생한 취약점을 말합니다. 이러한 취약...2025.01.20
-
OWASP 모바일과 웹 취약점 분석2025.11.121. 모바일 플랫폼 보안 취약점 OWASP에서 정의한 모바일 취약점은 플랫폼 보안 관련 개발지침 위반이나 관습 미준수, 의도하지 않은 실수로 발생한다. 또한 데이터를 안전하지 않게 저장하거나 의도하지 않은 데이터 유출이 주요 취약점이다. 이를 방지하기 위해 모바일, 앱, 플랫폼, OS 및 프레임워크 등의 위협 모델을 고려하여 정보 처리 방식을 설계해야 한다. 2. 웹 주입 취약점 SQL, LDAP 및 OS 주입 취약성은 신뢰할 수 없는 데이터가 쿼리 문이나 문의 일부로 인터프리터에 전송될 때 발생한다. 공격자가 만든 악의적인 데이터...2025.11.12
-
금융보안 소프트웨어의 구조적 취약성과 패러다임 전환2025.12.151. 한국 금융보안 소프트웨어(KSA)의 정책적 기원과 구조적 문제점 한국의 금융보안 소프트웨어는 1990년대 공인인증서 도입 이후 정부의 행정적 통제와 표준화 요구에 기반하여 발전했다. 사용자 시스템에 실행파일을 강제 설치하고 높은 권한을 요구하는 방식으로 설계되었으나, 이는 글로벌 웹 표준과 브라우저 보안 모델에 정면으로 충돌한다. 최소 권한 원칙과 비침투적 보호라는 보안의 기본 원칙을 위반하며, 사용자의 시스템 자율성을 제거하고 구조적 취약성을 확산시키는 문제를 내포하고 있다. 2. 국제 보안 표준과의 부정합성: 동일 출처 정...2025.12.15
-
OWASP 2021년 보안 Top 10 취약점 분석2025.11.121. OWASP(Open Web Application Security Project) OWASP는 웹 애플리케이션 보안을 개선하기 위해 전 세계적으로 활동하는 비영리 단체입니다. 2001년 설립되었으며, 보안 전문가, 개발자, 조직들이 참여하여 웹 애플리케이션 보안에 대한 지식과 도구를 공유합니다. OWASP는 보안 인식을 높이고 취약점 예방 및 대응 능력을 갖추도록 가이드라인, 도구, 테스트 방법론, 보안 취약점 목록 등을 제공합니다. 2. 인젝션(Injection) 공격 악의적인 코드를 삽입하여 애플리케이션의 데이터베이스나 명령...2025.11.12
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
인터넷 쇼핑몰 운영을 위한 웹 호스팅 준비 과정과 절차2025.01.181. 웹 호스팅의 필요성 웹 호스팅은 웹사이트를 인터넷 상에서 운영할 수 있도록 해주는 서비스로, 안정적인 서버 환경, 보안, 데이터 백업 등의 기능을 제공합니다. 특히 쇼핑몰 운영 시, 트래픽 처리 능력, 데이터 보호, 빠른 로딩 속도 등은 고객 만족도와 직결되므로, 적절한 웹 호스팅 선택이 매우 중요합니다. 2. 도메인 이름 등록 도메인은 웹사이트의 주소로, 쇼핑몰의 브랜드 아이덴티티를 형성하는 중요한 요소입니다. 도메인 이름 선택, 도메인 등록기관 선택, 도메인 등록 등의 과정을 거쳐 도메인을 등록할 수 있습니다. 3. 웹 호...2025.01.18
1 / 47
