Notice
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 전자정부프레임워크
- SQLD
- kaldi korea
- java 배열
- 코딩테스트
- 파이썬
- kaldi zeroth
- JavaScript
- kaldi 한국
- 한국어 음성인식
- kaldi 한국어
- 리눅스
- 경영학 공부
- modal
- jQuery
- Java
- 오픈소스 음성인식
- 네이버음성합성
- 플랫폼공작소
- 이사작전
- rest api란
- MySQL
- java 코딩테스트
- kaldi zeroth korea
- Cordova
- rest란
- Firebase
- 음성합성
- kaldi
- css
- Today
- 32
- Total
- 302,264
목록3. 강의실/[Secure Coding] (1)
팀드모네 IT Blog
안녕하세요. 이사작전.com의 플랫폼공작소입니다.오늘은 CSRF공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유하려합니다. CSRF공격이란 무엇인가?CSRF란 "Cross-site request forgery, CSRF, XSRF)의 약어로, 사이트 간 요청 위조로써 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다." 라고 정의가 내려져 있지만, 개인적으로는 [팀킬하도록 만들기] 라고 표현하고 싶습니다. CSRF 공격의 모든 과정을 요약하자면, 권한을 가진 유저가 스스로 시스템에 있는 정보를 탈취하거나 망가뜨리도록 조종하는 것이기 ..
3. 강의실/[Secure Coding]
2019. 12. 16. 16:23