haju__log

✅ N-back https://www.youtube.com/watch?v=QMUhmIi_X2k

1. X.509 공개키 인증서는 클라이언트와 서버 상호 인증에 사용한다. SSL/TLS에서 사용 X 2. 웹 서버 보안에서 공격자에게 정보 노출을 막기 위하여 웹 사이트의 맞춤형 오류 페이지를 생성한다. 적절하지 않은 오류 페이지를 통해서 공격자가 많은 정보를 수집할 수 있기 때문 3. XSS(Cross Site Scripting)은 웹사이트에서 입력을 엄격하게 검증하지 않는 취약점을 이용하는 공격으로 사용자로 위장한 공격자가 웹사이트에 프로그램 코드를 삽입하여 나중에 이 사이트를 방문하는 다른 사용자의 웹 브라우저에서 해당 코드가 실행되도록 하는 것 4. CSRF(Cross-Site Request Forgery)는 웹페이지가 웹사이트를 구성하는 방식과 웹사이트가 동작하는데 필요한 기본과정을 공략하는 공..