태그별 기사: web-security
OWASP Top 10 설명: 정의와 중요성
OWASP Top 10이 무엇이며 안전한 코딩에 왜 중요한지 알아보세요. 웹 애플리케이션 취약점, 위험 및 실질적인 방어 전략에 대한 개발자 가이드입니다.
YouTube 패널로 위장한 악성 Chrome 확장 프로그램
Chrome 웹 스토어의 악성 확장 프로그램 분석: 원격 UI 관리, 데이터 수집, 숨겨진 수익화. 가짜 애드온 식별 방법 배우기.
Chrome 146의 DBSC: TPM 세션 보호
Device Bound Session Credentials가 쿠키를 TPM에 바인딩하여 도난당한 토큰을 무용지물로 만드는 방법을 알아보세요. 기술 세부 사항, 백엔드 구현, App-Bound Encryption과의 비교. 개발자를 위해.
네트워크 정찰을 위한 Argus 툴킷
Argus 학습: DNS, SSL, 웹 스캐닝 및 보안 점검을 위한 Python 도구. 설치, 모듈, pentest 예제. 정찰 자동화 — 가이드를 읽어보세요.
웹 애플리케이션 취약점: XSS SQLi 열거
웹 상위 3대 취약점 분석: 사용자 열거, XSS, SQL 인젝션. 개발자를 위한 수정 방법: 준비된 문, 인코딩. 심층 펜테스트 가이드.
Go에서 안전한 파일 업로드: 7가지 공격
Go 파일 업로드에 대한 7가지 공격 분석: 타입 스푸핑, DoS, 경로 탐색, SSRF. ECDSA 크립토-식별, 매직 바이트, MaxBytesReader. 중/시니어 개발자를 위한.