본문 바로가기

분류 전체보기2975

Google Apps Script 통해 직접 작성한 코드를 자동화 수행 Google Apps Script를 사용하여 Google Workspace 정보를 수집할 때는 코드 상에서 직접적으로 토큰 관리나 인증 관련 로직을 작성할 필요가 없습니다. Google Apps Script는 기본적으로 Google의 OAuth 2.0 인증을 자동으로 처리해 주기 때문에, 스크립트를 작성하는 동안 다음과 같은 사항을 신경 쓸 필요가 없어 간편하게 활용할 수 있습니다.토큰 관리: OAuth 2.0 인증 토큰을 직접 발급하거나 갱신할 필요가 없습니다. Google Apps Script 환경에서 이러한 작업은 자동으로 처리됩니다.인증 요청: 첫 실행 시 사용자에게 필요한 권한을 요청하는 동의 화면이 나타나며, 사용자가 이를 승인하면 이후 스크립트는 해당 권한으로 API에 접근하게 됩니다.인증 .. 2024. 9. 18.

OAuth와 XSS 조합, Hotjar 결함 웹 이용자 위협하는 위험한 세트 XSS (Cross-Site Scripting)XSS는 웹 애플리케이션의 취약점을 이용해 악의적인 스크립트를 삽입하고 실행하는 공격 기법입니다. 주로 사용자가 입력한 데이터를 제대로 검증하지 않거나 인코딩하지 않을 때 발생합니다. XSS는 세 가지 주요 유형이 있습니다:저장된 XSS (Stored XSS): 악의적인 스크립트가 서버에 저장되고, 여러 사용자에게 전달됩니다.반사된 XSS (Reflected XSS): 악의적인 스크립트가 요청에 포함되어 서버에서 응답으로 반환됩니다.DOM 기반 XSS (DOM-Based XSS): 클라이언트 측에서 실행되는 스크립트가 악의적인 코드에 의해 변경됩니다.OAuthOAuth는 사용자가 제3자 애플리케이션에 자신의 자격 증명을 제공하지 않고도 특정 자원에 대한 접근.. 2024. 9. 17.

WhatsApp Business 메시징 파일 전송 보안 모니터링 자동화 WhatsApp은 2009년에 출시된 무료 메시징 애플리케이션으로, 현재 Meta (구 페이스북) 소유입니다. 전 세계적으로 널리 사용되는 WhatsApp은 간단한 사용자 인터페이스와 다양한 기능을 제공하여 인기를 얻었습니다. 주요 기능과 특징, 보안 관점, 활용 사례 등에 대한 설명입니다.주요 기능과 특징메시징: 문자 메시지, 사진, 비디오, 음성 메시지를 주고받을 수 있습니다.음성 및 영상 통화: 무료 음성 및 영상 통화를 지원하여 전 세계 어디서나 연결이 가능합니다.그룹 채팅: 최대 256명까지 그룹 채팅을 생성할 수 있습니다.상태 업데이트: 사용자들은 사진, 비디오, GIF 등을 24시간 동안 상태로 공유할 수 있습니다.파일 공유: 문서, PDF, 스프레드시트 등 다양한 파일 형식을 공유할 수 있.. 2024. 9. 16.

소프트웨어 소스코드 난독화(Code Obfuscation) 및 악성코드 탐지 기법 코드 난독화(Obfuscation)는 소스 코드 또는 기계 코드의 이해를 어렵게 하여 분석이나 리버스 엔지니어링(Reverse Engineering)을 방지하기 위한 기술입니다. 보안성을 높이기 위해 주로 사용되며, 악성 코드나 저작권 보호를 위해서도 사용될 수 있습니다. 코드 난독화는 주로 다음과 같은 기법들을 포함합니다.주요 난독화 기법변수 이름 변경: 의미 없는 이름으로 변수명을 변경하여 코드의 가독성을 낮춥니다. # Before def add_numbers(a, b): result = a + b return result # After def x1(x2, x3): x4 = x2 + x3 return x4코드 구조 변경: 코드 블록을 재구성하거나 불필요한 코드를 추가하여 .. 2024. 9. 15.

외부 IP주소 평판검사 정보조회 수집 및 불량/악성 대응 활용 (TI 연계) IP 평판 정보를 Redis와 같은 NoSQL 데이터베이스에 저장하여 TTL(대략 1주일) 동안 유지하면서, 이를 활용하는 방법입니다. 이를 통해 악의적인 IP 주소를 식별하고 차단하거나 보안 이벤트를 모니터링하는 데 활용할 수 있습니다.주요 API 소개 및 활용1. AbuseIPDB기능: IP 평판 점수, 악용 기록, 신고 기능활용 사례: 신고된 악성 IP 주소를 확인하고 블랙리스트에 추가2. IPQualityScore기능: IP 평판 점수, 프록시/VPN 탐지, 피싱/스팸 탐지활용 사례: 의심스러운 IP를 탐지하고 사용자 세션을 모니터링3. VirusTotal기능: 멀웨어, 피싱 URL 검사, IP 평판 정보활용 사례: 멀웨어와 피싱 URL을 사전에 탐지하고 차단4. Talos Intelligence.. 2024. 9. 14.

이전 1 ··· 11 12 13 14 15 16 17 ··· 595 다음

728x90

티스토리툴바