본문 바로가기

24년 1학기 학교공부

(21)

[NW] XSS (Cross-Site Scripting Attack) 2024학년도 1학기 충남대학교 장진수 교수님의 네트워크 및 웹 보안 수업 정리자료입니다. The Cross-Site Scripting(XSS) Attack XSS 공격이란 공격자가 타겟 웹사이트를 통해 희생자의 브라우저에 본인의 악성 코드를 감염시키는 공격을 말한다. 공격자는 희생자가 안전하다고 믿는 웹사이트에 악성 스크립트를 심는다. 웹사이트로부터 넘어오는 코드는 신뢰할 수 있다고 간주되므로, 페이지의 내용에 접근하거나, 변경하거나, 쿠키를 읽거나, 사용자를 대신해 요청을 보낼수도 있다. XSS 공격은 데이터베이스에 악성 스크립트가 저장되는지의 여부에 따라 Non-persistent(Reflected) XSS, Persistent(Stored) XSS로 나눌 수 있다. Non-persistent (R..

[NW] CSRF Attack 2024학년도 1학기 충남대학교 장진수 교수님의 네트워크 및 웹 보안 수업 정리자료입니다. Same-Site Request와 Cross-Site Request - Same-Site Request : 웹사이트 A의 페이지에서 웹사이트 A로 전송하는 HTTP request - Cross-Site Request : 웹사이트 A의 페이지에서 웹사이트 B로 전송하는 HTTP request 예를 들어 인스타그램 웹페이지에서 페이스북 링크를 발견하고 이를 클릭하여 페이스북으로 이동하는 경우, 인스타그램 웹페이지가 페이스북에게 HTTP request를 전송한다. 이런 경우의 request를 Cross-site Request라고 말한다. 이때 HTTP request에는 해당 request를 전송하는 브라우저의 cooki..

[논비사] 사고의 기술(논리학이란?) 2024학년도 1학기 충남대학교 임윤정 교수님의 논리와 비판적 사고 수업 정리자료입니다. 📁 사고( 思考 )의 종류 사고(思考) 1. 무엇을 헤아리고, 판단하고, 궁리함. 2. 개념, 구성, 판단 등을 행하는 인간의 이성 작용 3. 심상이나 지식을 사용하는 마음의 작용 1. 추리(reasoning) 이유를 근거로 결론을 이끌어내거나 결정에 도달하는 과정을 말한다. 이때 이유는 사실, 믿음, 관찰 내용 등이 해당된다. 2. 반성(reflection) 어떤 것을 깊이 생각하거나 진지하게, 혹은 집중해서 생각하는 것을 말한다. 충동에 의한 결정이 아닌, 대안들을 고려, 결과에 대해 생각, 가용한 증거를 평가하는 것이다. 비판적 사고란, 반성적 사고의 한 형태이다. 3. 생각에 대한 생각 사고에 대한 사고. 추..

[NWS] VM 설치

[NWS] 웹 보안 모델(Web Security Model) 2024학년도 1학기 충남대학교 원유재, 장진수 교수님의 네트워크웹보안 수업 정리자료입니다. 📁 웹 보안의 목적 1. Safely browse the web 웹 유저들은 다양한 웹사이트들을 피해 없이 안전하게 탐색할 수 있어야 한다. 즉 보안의 3대 요소 중 무결성과 기밀성을 보장할 수 있어야 한다. - 무결성(Integrity) : 사이트 A는 사이트 B의 세션에 영향을 끼칠 수 없다. - 기밀성(Confidentiality) : 사이트 A는 사용자의 디바이스 혹은 사이트 B로부터 정보를 훔쳐갈 수 없다. 2. Support secure web apps 웹을 기반으로 한 어플리케이션은 그렇지 않은 독립형 어플리케이션과 같은 보안 속성을 가지고 있어야한다. 📁 Attack Models 공격 모델에는 크게..

이전 1 2 3 다음

티스토리툴바