오랜만에 적는당
첫번째는 여기에
https://snorlax1224.tistory.com/17
익스플로잇 (Exploit)
컴퓨터 시스템, 네트워크, S/W 등의 보안 취약점을 악용해 불법적인 행위를 수행하는 공격 기법이다.
예시로는 Buffer OverFlow, SQL Injection, XSS등 다양한 보안 취약점이 있다.
Spectre
CPU의 예측 실행 기능을 이용하여 메모리 데이터를 탈취하는 취약점이다.
AMD, ARM, Intel과 같은 다양한 프로세서에서 발견되었으며, 프로세서에 있는 예측 실행 기능과 지연된 로드 기능을 악용한다.
CSRF
사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹 사이트에 요청하게 하는 공격
XSS와 CSRF의 차이점
XSS는 악성 스크립트를 희생자의 브라우저에서 실행하는 공격이며, CSRF는 희생자의 인증된 세션을 이용하여 부정한 요청을 보내는 공격
둘의 차이는 인증된 세션의 존재유무같다.
아래 사진에서 파랑이가 로그인을 한 상태에서 들어와서 스크립트를 실행하기때문...
검정이는 사진처럼 스크립트를 실행시킬 수도 있고, 파랑이의 세션을 가져와서 본인이 사용할 수 있다.
'관련용어 > 보안 용어' 카테고리의 다른 글
| [보안 용어] 보안 관련 용어들 적어놓는 포스팅 (0) | 2023.03.01 |
|---|