지식 채우는 블로그

오랜만에 적는당 첫번째는 여기에 https://snorlax1224.tistory.com/17 익스플로잇 (Exploit) 컴퓨터 시스템, 네트워크, S/W 등의 보안 취약점을 악용해 불법적인 행위를 수행하는 공격 기법이다. 예시로는 Buffer OverFlow, SQL Injection, XSS등 다양한 보안 취약점이 있다. Spectre CPU의 예측 실행 기능을 이용하여 메모리 데이터를 탈취하는 취약점이다. AMD, ARM, Intel과 같은 다양한 프로세서에서 발견되었으며, 프로세서에 있는 예측 실행 기능과 지연된 로드 기능을 악용한다. CSRF 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹 사이트에 요청하게 하는 공격 XSS와 CSRF의 차이점 XSS..

이 포스팅이 하고 싶어서 앞에 컴퓨터가 먼저 나온 건데 보안은 방대한데 내가 그것들을 많이 모르고 있고 용어에 대해 알게 되어도 휘발성이 되는 것이 싫어서 적는다. 하루에 하나 이상 추가하는 것이 목표... ​ 꼭 보안이랑 직접적인 관련이 없어도 알면 좋을 것 같다 싶으면 우선 추가할 것이다. ​ 이 글도 한 열 개 정도 차면 새 포스팅을 할 생각 ​ 타이포스쿼팅(Typosquatting) 타이포스쿼팅(Typosquatting)은 보통 URL 하이재킹(hijacking, 가로채기)라고도 부른다. 보통 사용자가 사이트의 URL 주소를 입력할 때 철자를 잘못 입력하거나 빠뜨리는 실수를 이용하여, 해커가 만들어 놓은 유사한 URL로 접속하도록 유도하는 공격 ‘naver.com'을 'naverr.com'으로 변..