250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 클린코드
- 도메인 주도 개발 시작하기
- mysql
- 자바
- jpa
- vue.js
- react
- 이펙티브 자바
- 인프런백기선
- MariaDB
- AWS
- 자바예외
- CleanCode
- 혼공SQL
- 알고리즘분석
- SQL쿡북
- 알고리즘
- 기술면접
- 자료구조
- 인덱스
- aop
- 자바스터디
- 스프링부트와AWS로혼자구현하는웹서비스
- 이팩티브 자바
- 네트워크
- 인프런김영한
- DDD
- 이펙티브자바
- AWS RDS
- java
Archives
- Today
- Total
목록CSRF공격 (1)
기록이 힘이다.
CSRF 공격의 개요
사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영여: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말함(웹 브라우저) 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나임 사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면(웹 서버), 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것(웹 브라우저) 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상..
컴퓨터 공학/인터넷보안
2022. 6. 1. 11:35