Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 유키 츠노다
- lawson
- 2025
- 리암 로슨
- liam lawson
- Hamilton
- 베르스타펜
- 페라리
- 정보보안
- 공격
- Red Bull
- 보안기사
- Norris
- 레드불
- sainz
- 르클레르
- 노리스
- 헤밀턴
- 정보보안기사
- 랜도 노리스
- 하스
- 사인츠
- 로슨
- 그랑프리
- 안토넬리
- f1
- 맥라렌
- attack
- Ferrari
- max verstappen
Archives
- Today
- Total
목록접보보안기사 (1)
테크엔카
크로스 사이트 스크립트(XSS, Cross-Site Scripting)
1. 개요 크로스 사이트 스크립트(XSS)는 웹 애플리케이션의 보안 취약점을 이용해 악성 스크립트를 삽입하고, 이를 통해 사용자 세션 탈취, 정보 유출, 피싱 공격 등을 수행하는 공격 기법이다. XSS는 사용자 입력 값을 적절히 검증하거나 필터링하지 않을 때 발생하며, 공격자는 이를 통해 피해자의 브라우저에서 악성 스크립트를 실행할 수 있다. 2. 공격 기법 XSS는 공격 방법에 따라 주로 다음 세 가지 유형으로 분류된다 1) 저장형 XSS (Stored XSS) - 설명 : 악성 스크립트가 서버에 영구적으로 저장되고, 이후 페이지 로드 시 사용자에게 제공됨 (예: 게시판, 댓글, 프로필 정보에 악성 스크립트 삽입) - 공격 과정 ① 공격자..
카테고리 없음
2024. 12. 13. 08:51