|
□ CSRF(Cross-Site Request Forgery)
○ 개요 : 권한을 도용당한 클라이언트가 가짜 요청을 서버에 전송
○ 공격 대상 : 서버
○ 목적 : 권한 도용
□ XSS(Cross-Site Scripting)
○ 개요 : 악성 스크립트가 클라이언트에서 실행됨
○ 공격 대상 : 클라이언트
○ 목적 : 쿠키ㆍ세션 갈취, 웹사이트 변조 등
'정보보안_코드' 카테고리의 다른 글
리눅스 런 레벨(Run level) (0) | 2016.07.17 |
---|---|
TCP Wrapper(tcpd), Snort, tcpdump, sendmail, iptables, PAM, syslog, nmap, access list, rate-limit 문법 비교 (0) | 2016.07.17 |
USB(Universal Serial Bus) 타입(A, B, C) 플러그, 소켓 (0) | 2016.07.04 |
[System] 이벤트, 인터럽트 차이 (0) | 2016.04.11 |
[암호학] (제2 )역상 저항성, 출동 저항성 차이 (0) | 2016.03.31 |
[암호학] ECB, CBC, CFB, OFB, CTR 모드 차이 (0) | 2016.03.06 |
[암호학] CTR(CounTeR) 모드 (0) | 2016.03.01 |
[암호학] OFB(Output FeedBack) 모드 (0) | 2016.03.01 |
[암호학] CFB(Cipher FeedBack) 모드 (0) | 2016.02.09 |
[암호학] ECB(Electronic Code Book) 모드 (0) | 2016.02.08 |
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."
|