XSS37 OAuth와 XSS 조합, Hotjar 결함 웹 이용자 위협하는 위험한 세트 XSS (Cross-Site Scripting)XSS는 웹 애플리케이션의 취약점을 이용해 악의적인 스크립트를 삽입하고 실행하는 공격 기법입니다. 주로 사용자가 입력한 데이터를 제대로 검증하지 않거나 인코딩하지 않을 때 발생합니다. XSS는 세 가지 주요 유형이 있습니다:저장된 XSS (Stored XSS): 악의적인 스크립트가 서버에 저장되고, 여러 사용자에게 전달됩니다.반사된 XSS (Reflected XSS): 악의적인 스크립트가 요청에 포함되어 서버에서 응답으로 반환됩니다.DOM 기반 XSS (DOM-Based XSS): 클라이언트 측에서 실행되는 스크립트가 악의적인 코드에 의해 변경됩니다.OAuthOAuth는 사용자가 제3자 애플리케이션에 자신의 자격 증명을 제공하지 않고도 특정 자원에 대한 접근.. 2024. 9. 17. API 서비스 보안 체크 포인트 정리 API 서비스를 대외적으로 공개하기 전에 보안 관점에서 준수해야 할 기준을 설정하는 것은 매우 중요합니다. 여기 몇 가지 주요 보안 기준을 소개합니다. 인증 및 권한 부여: 사용자가 API에 액세스하고 상호 작용할 수 있는 방식을 관리하기 위해 강력한 인증 및 권한 부여 메커니즘을 구현해야 합니다. OAuth, JWT (JSON Web Tokens) 같은 표준을 사용하는 것이 좋습니다. 암호화: 데이터 전송은 SSL/TLS와 같은 안전한 프로토콜을 사용하여 암호화되어야 합니다. 이는 데이터가 인터넷을 통해 전송될 때 도청되거나 변경되는 것을 방지합니다. 접근 제한 및 속도 제한: 악의적인 사용자가 시스템을 과부하시키거나 데이터를 손상시키는 것을 방지하기 위해 IP 주소 또는 토큰 기반의 접근 제한 및 요.. 2024. 2. 17. WordPress 보안 업데이트 개요 o WordPress에서 취약점을 보완한 보안 업데이트 발표[1] o WordPress 4.3과 이전버전에서 크로스 사이트 스크립팅 취약점(CVE-2015-5714)과 권한 상승 취약점 (CVE-2015-5715)이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.3 이하 버전 해결 방안 o 4.3.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] https://wordpress.org/news/2015/09/wordpress-4-3-1/ 2015. 9. 16. WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.2 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://wordpress.org/news/2015/05/wordpress-4-2-2/ 2015. 5. 11. WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://wordpress.org/news/2015/04/wordpress-4-2-1/ 2015. 4. 30. 이전 1 2 3 4 ··· 8 다음 728x90
