잡지전 - 생활 잡학 사전

OWASP ZAP 설치 및 사용법 초간단 정리​오늘은 무료 취약점 점검 도구인 OWASP ZAP 사용법에 대하여 설명드리도록 하겠습니다.​1. 다운로드 - 아래 링크에 접속하여 최신 버전을 다운로드하고 설치한다.https://www.zaproxy.org/download/2. 업데이트 - add-on 을 업데이트한다.Help -> Check for Updates업데이트가 있는 항목은 모두 업데이트한다.3. add-on 설치 - 추가 add-on을 설치한다.Help -> Check for Updates -> Marketplace다음 add-on을 설치한다.Active scanner rules (alpha)Active scanner rules (beta)Advanced SQLInjection ScannerCu..

OWASP TOP10 개념과 OWASP ZAP 간단 설명 1. OWASP (Open Web Application Security Project)전 세계 개발자와 보안 전문가들이 모여 웹 애플리케이션 보안 향상을 목표로 활동하는 비영리 단체2001년에 시작되었고, 지금은 글로벌 커뮤니티로 성장해서 가이드, 툴, 문서, 표준을 무료로 제공대표 프로젝트로는 OWASP ZAP (취약점 스캐너), OWASP Top 10 (웹 보안 위협 리스트) 등이 있음2. OWASP TOP 10 이란?OWASP Top 10 - https://owasp.org/www-project-top-ten/OWASP가 주기적으로 조사·발표하는 웹 보안에서 가장 중요한 10가지 취약점 분류 목록 A01:2021 - Broken Access ..

⚠️ Mishandling of Exceptional Conditions란?개발자가 예상치 못한 입력이나 시스템 오류가 발생했을 때, 이를 적절히 처리하지 않아 발생하는 결함입니다. 크게 두 가지 위험으로 이어집니다.정보 노출 (Information Leakage): 에러 메시지에 데이터베이스 쿼리, 서버 경로, 라이브러리 버전 등 공격자에게 유용한 힌트가 포함됨.보안 로직 우회: 예외가 발생했을 때 시스템이 '안전한 상태(Fail-Safe)'로 돌아가는 대신, 인증을 건너뛰거나 비정상적인 권한을 부여함.🕵️ 주요 발생 사례상세 에러 페이지 노출: 데이터베이스 연결 오류 시, 사용자의 브라우저에 SQL 문장과 테이블 구조가 그대로 출력되는 경우.비정상적인 값 입력: 숫자가 들어갈 자리에 특수문자를 넣었..

📋 Logging & Alerting Failures란?보안 사고는 발생 자체를 막는 것도 중요하지만, **"누가, 언제, 어떻게 들어왔는지"**를 기록하고 즉시 알리는 것도 매우 중요합니다. 이 취약점은 로그를 남기지 않거나, 남기더라도 제대로 분석하지 않아 공격자가 시스템에 머무는 시간(Dwell Time)이 길어지는 상황을 말합니다.**"도둑이 들어왔는데 CCTV가 꺼져 있거나, 경보음이 울리지 않아 도둑이 나갈 때까지 아무도 모르는 상황"**과 같습니다.⚠️ 주요 발생 원인중요 이벤트 미기록: 로그인 성공/실패, 권한 변경, 데이터 삭제 등 보안상 중요한 행위가 로그로 남지 않는 경우.부적절한 로그 보관: 로그가 서버 로컬에만 저장되어 공격자가 침입 후 로그를 지울 수 있거나, 보관 기간이 너무..

▒호텔 이름 : 춘천시 | 래빗스타 펜션 특가 조회하기 아고다 공식 사이트 | 예약 무료 취소 & 할인 특가 | 2백만 개 이상의 숙소예약 무료 취소 가능 | 깨끗한 호텔, Agoda Homes 숙소 및 항공편 할인 특가 | 아고다 보장제 | 2천만 건 이상의 투숙객 이용 후기 | 안전 & 안심www.agoda.com 📌 주소 ✨✨✨✨✨✨✨✨✨✨✨✨✨강원도 춘천시 남산면 방하로 354 📌 별점/세부 평가 ✨✨✨✨✨✨✨✨✨✨✨✨✨현재 토끼별 펜션에 대한 별점 또는 세부 평가 정보는 찾을 수 없어요. 하지만 춘천의 다른 숙소들은 대체로 좋은 평점을 받고 있으니, 직접 방문해서 경험해보는 것이 좋을 것 같아요. 📌 호텔 주요 특징 ✨✨✨✨✨✨✨✨✨✨✨✨✨✔️ 개별 바비큐 시설이 마련되어 있어요...

알리 통관 번호 변경 한방에 해결하기최근에 알리 익스프레스에 딸아이가 갖고 싶어하는 물건이 있어 구입하였는데요.작년 쿠팡 사태이후 통관 번호를 변경한걸 깜빡잊고이었습니다. 어 이거 웬걸... 계정 정보에서 통관 번호 변경을 찾을수가 없네요.1. 설정 > 배송지 주소 ( 구글 검색에서 대부분 아래 정보를 알려주었지만 없습니다. ) 2. 구매하기 > 배송주소 > 변경 > 수정하기( 하... 여기에도 없었습니다. ) 도대체 어디있냐구요?3. 통관 번호 변경하기 성공- 설정 > 배송지 주소 > 기존에 등록된 배송지 정보를 모두 삭제 하기- 해외 직구 상품 구매하기 > 새 주소 추가 하기 드디어 통관 정보 입력 하기를 찾았습니다.( 별거 아닌 기능인데 이렇게 찾기 힘들줄이야...;; ) 이글을 보시는 분들은 ..

호텔 이름 : 보령시 | 문효원 (펜션) 특가 조회하기 아고다 공식 사이트 | 예약 무료 취소 & 할인 특가 | 2백만 개 이상의 숙소예약 무료 취소 가능 | 깨끗한 호텔, Agoda Homes 숙소 및 항공편 할인 특가 | 아고다 보장제 | 2천만 건 이상의 투숙객 이용 후기 | 안전 & 안심www.agoda.com 📌 주소 ◈◈◈◈◈◈◈◈◈◈◈◈◈◈◈◈충청남도 보령시 주포면 보령북로 1971 📌 별점/세부 평가 ◈◈◈◈◈◈◈◈◈◈◈◈◈◈◈◈별점 정보는 찾을 수 없지만, 대체로 조용하고 편안한 힐링 여행을 원하는 사람들에게 적합하다는 평가가 있어요. 가족 단위 여행객에게 특히 좋은 평을 받고 있고, 자연 속에서 휴식을 취하기에 안성맞춤인 것 같아요. 📌 호텔 주요 특징 ◈◈◈◈◈◈◈◈..

📦 Software and Data Integrity Failures란?애플리케이션이 신뢰할 수 없는 소스로부터 소프트웨어 업데이트나 데이터를 가져올 때, 그 **무결성(변조되지 않았음)**을 확인하지 않아 발생하는 취약점입니다.Software Integrity: 내가 사용하는 라이브러리나 업데이트 패키지가 해커에 의해 바뀌지 않았는가?Data Integrity: 내가 받은 데이터(직렬화된 객체 등)가 전송 중에 조작되지 않았는가?⚠️ 주요 발생 원인무결성 검사 누락: 소프트웨어 업데이트나 패키지를 내려받을 때 디지털 서명이나 해시(Hash) 값을 확인하지 않는 경우.안전하지 않은 역직렬화 (Insecure Deserialization): 공격자가 조작한 객체 데이터를 서버가 그대로 받아들여 실행하는 ..