본문 바로가기
728x90
반응형
SMALL

전체 글38

OWASP (Open Web Application Security Project) OWASP (Open Web Application Security Project) 웹 애플리케이션에서 발생할 수 있는 가장 중요한 보안 취약점 10가지를 정리하고 있습니다. 이를 OWASP Top 10이라고 합니다. 다음은 OWASP Top 10의 10가지 취약점입니다. 인증 및 세션 관리 취약점: 세션 하이재킹, 쿠키 변조, 암호화되지 않은 비밀번호 등으로 인해 인증 및 세션 관리 취약점이 발생할 수 있습니다. 크로스 사이트 스크립팅 (XSS): 사용자의 입력값에 대한 검증 및 이스케이핑을 하지 않은 경우 공격자가 악의적인 스크립트를 삽입하여 웹 페이지의 취약점을 공격할 수 있습니다. 민감한 데이터 노출: 웹 애플리케이션에서 민감한 데이터가 저장될 때 암호화하지 않거나, 보호되지 않은 채로 저장되는 등.. 2023. 2. 22.
[정보 보안]CSRF 대응방안 CSRF란? CSRF(Cross-Site Request Forgery)는 악의적인 공격자가 사용자의 권한으로 웹사이트에 요청을 보내는 공격 기술입니다. 이를 방어하기 위한 몇 가지 대응 방안은 다음과 같습니다: CSRF 토큰 사용 웹 애플리케이션에서 모든 폼에 CSRF(Cross-Site Request Forgery) 토큰을 삽입하여 사용자 인증 정보를 보호합니다. 이를 위해 CSRF 토큰을 생성하고 웹 페이지에 삽입하여, 사용자가 웹 페이지에서 폼을 제출할 때마다 이를 확인합니다. CSRF 토큰은 서버에서 발급한 임의의 문자열로 구성되며, 서버에서 이를 확인하지 못하면 해당 요청을 거부합니다. 예를 들어, Spring Security Framework에서는 CSRF 토큰 생성을 지원하는 기능을 제공합니.. 2023. 2. 22.
[정보보안] javascript 난독화 Uglify.JS 난독화(obfuscation)는 왜 사용하는걸까?? 주로 소프트웨어 보안 및 저작권 보호와 관련하여 사용됩니다. 먼저, 악성 코드 작성자들은 난독화를 사용하여 자신의 코드를 분석하고 탐지하는 것을 어렵게 만들어, 보다 효과적으로 사용자의 시스템에 침입하거나 악성 기능을 실행하는 데 사용합니다. 따라서, 난독화는 악성 코드 작성자들이 코드를 분석하거나 수정하는 것을 방해하여, 보안적인 측면에서 중요한 역할을 합니다. 또한, 상용 소프트웨어 개발자들은 소스 코드를 보호하고, 더 나은 보안 수준을 유지하려는 목적으로 난독화를 사용할 수 있습니다. 이는 소프트웨어 개발자들이 자신의 코드를 보호하고, 경쟁 업체나 악성 코드 작성자들로부터 코드를 보호하기 위해 자주 사용됩니다. 하지만, 난독화는 코드의 가독성을 낮.. 2023. 2. 22.
[MSSQL] CONVERT 날짜 형식 변환 CONVERT([데이터형식], '[변환하고자 하는 데이터]', [스타일]) CONVERT( 변환표 - MSSQL 날짜 변환표 (기준날짜를 대상으로 CONVERT 실행하여 날짜 형변환) 번호 쿼리 결과 코드 0 CONVERT(CHAR(19), DATETIME, 0) 01 02 2000 1:14PM MM DD YYYY H:MM 1 CONVERT(CHAR(10), DATETIME, 1) 01/02/2000 MM/DD/YYYY 2 CONVERT(CHAR(8), DATETIME, 2) 00.01.02 YY.MM.DD 3 CONVERT(CHAR(8), DATETIME, 3) 02/01/00 DD/MM/YY 4 CONVERT(CHAR(8), DATETIME, 4) 02.01.00 DD.MM.YY 5 CONVERT(C.. 2023. 2. 22.
Sever ports required 강제 포트 죽이기 md 창 열고 : 실행중인 port 찾기 : netstat -a -o 해당 포트 PID taskkill /f /pid 31876 입력 2023. 2. 22.
[MSSQL] 테이블 데이터 복사 1.테이블 복사 시에 데이터까지 복사할 경우 1 2 3 SELECT * INTO 복사할 TABLE명 FROM 원본 TABLE명 cs 2.테이블 복사 시에 구조(데이터 제외)만 복사할 경우 1 2 3 4 SELECT * INTO 복사할 TABLE명 FROM 원본 TABLE명 WHERE 1 = 2 cs 3.테이블이 존재하고 데이터만 복사할 경우 1 2 3 4 INSERT INTO 복사할 TABLE명 SELECT * FROM 원본 TABLE명 cs 4.테이블이 존재하고 특정 데이터만 복사할 경우(WHERE절 추가) 1 2 3 4 5 INSERT INTO 복사할 TABLE명 SELECT * FROM 원본 TABLE명 WHERE 검색 조건 cs 2023. 2. 22.
728x90
반응형
LIST

티스토리툴바