분류 전체보기13 사이버 위협, 어떤 것이 있을까? (malicious activity) 우리는 디지털 환경 속에서 다양한 서비스를 누리고 있지요. 하지만 사이버 공간은 점점 더 정교해지는 보안 위협에 노출되고 있습니다. 그 중 하나가 바로 Malicious Activity(악의적인 활동)입니다. 이번 포스팅에서는 이 용어의 의미부터 실제 사례, 그리고 우리가 대비할 수 있는 방법까지 알아보죠. 사이버 위협이란?사이버 위협이란 사용자의 동의 없이 시스템이나 네트워크에 침입하거나 피해를 주기 위한 의도적이고 악의적인 행동을 의미해요. 이에는 다양한 형태가 있습니다: DDoS, DNS, Injection, Escalation, Directory traversal, Session hijacking, Replay, Downgrade attack 등등. 실제 사례로 보는 악의적 활동2023년 MOVE.. 2025. 6. 29. 사이버 공격자, 그들은 누구인가?(threat actors) 우리가 사용하는 이메일, SNS, 온라인 뱅킹까지, 모든 것이 인터넷과 연결된 시대. 그런데 그만큼 ‘사이버 공격자’라는 존재도 점점 더 위협적으로 다가옵니다.이번 포스팅에서는 사이버 공격자가 누구인지, 어떤 동기를 가지고 활동하는지, 그리고 그들이 사용하는 공격 경로(attack vector)까지 정리해 보겠습니다. 자격증 공부 중이거나 보안 입문자라면 반드시 알아야 할 핵심 개념들이에요! 사이버 공격자란?권한 없이 접근하거나 민감한 정보를 습득하려는 시도, 혹은 시스템을 파괴하는 행위 하는 사람. 옆집 와이파이 비밀번호를 알아내고 싶은 꼬마부터 정부의 지원을 받아 혼란을 일으키는 핵티비스트까지 능력, 배경, 목적이 다양합니다.사이버 공격자 퀴즈 치트시트 공격자 종류 예시/특징 Unskilled a.. 2025. 5. 30. 로그인 기능 구현 예시 웹 클라이언트, 웹 서버, 웹 애플리케이션 서버 그리고 데이터베이스 웹 애플리케이션 서버의 데이터 요청 이 포스팅은 웹 애플리케이션 서버가 데이터베이스에 로그인 요청을 보내는 파트를 다룹니다. 로그인 페이지 모습 로그인 기능 파트의 코드 웹 서버가 웹 애플리케이션 서버에게 로그인 처리를 요청하는 form 태그 부분입니다. 입력 공간에 "input-id"와 "input-pw"라는 속성을 부여해 두었습니다. 속성은 id, name, class, type을 포함합니다. 여기서 submit 속성이 부여된 버튼을 누르면 POST매서드로 로그인 시도합니다. 계정 이름 비밀번호 로그인 아래는 웹 애플리.. 2024. 7. 12. 웹 애플리케이션 서버의 데이터 요청 이 포스팅은 웹 애플리케이션 서버(WAS)가 데이터베이스(DB)에게 정보 요청하는 과정을 다룹니다. 웹 클라이언트, 웹 서버, 웹 애플리케이션 서버 그리고 데이터베이스이 포스팅은 웹 애플리케이션을 크게 4가지로 구분하여 설명합니다. 웹 클라이언트 클라이언트, 즉 고객이라는 의미입니다. 하지만 실제 하는 사람이 인터넷 속으로 들어가서 서버와 통신 할mokojiblog.tistory.com 웹 애플리케이션 서버는 무슨 데이터를 요청할까? 지난 포스팅의 WAS 역할을 간단히 요약하면, 사용자마다 적절한 정보를 제공합니다. 이는 동적 페이지라고도 합니다. 정적 페이지의 예시인 웹 서버와 다르게, 동적 페이지는 DB에 저장된 데이터를 활용하지요. 서버가 사용자를 구분하는 대표적인 방식으로 계정정보가 있겠지요... 2024. 7. 9. 이전 1 2 3 4 다음
