Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 |
Tags
- css
- kaldi 한국어
- 플랫폼공작소
- JavaScript
- MySQL
- 파이썬
- SQLD
- kaldi zeroth korea
- 음성합성
- kaldi
- 리눅스
- 네이버음성합성
- kaldi zeroth
- kaldi 한국
- rest api란
- modal
- rest란
- kaldi korea
- Cordova
- Java
- 이사작전
- java 코딩테스트
- 경영학 공부
- jQuery
- 전자정부프레임워크
- java 배열
- 한국어 음성인식
- 오픈소스 음성인식
- 코딩테스트
- Firebase
- Today
- 22
- Total
- 285,811
목록2. 강의실/[Secure Coding] (1)
플랫폼공작소 IT Blog
안녕하세요. 이사작전.com의 플랫폼공작소입니다.오늘은 CSRF공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유하려합니다. CSRF공격이란 무엇인가?CSRF란 "Cross-site request forgery, CSRF, XSRF)의 약어로, 사이트 간 요청 위조로써 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다." 라고 정의가 내려져 있지만, 개인적으로는 [팀킬하도록 만들기] 라고 표현하고 싶습니다. CSRF 공격의 모든 과정을 요약하자면, 권한을 가진 유저가 스스로 시스템에 있는 정보를 탈취하거나 망가뜨리도록 조종하는 것이기 ..
2. 강의실/[Secure Coding]
2019. 12. 16. 16:23