총 87개
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
보안 ) OWASP Top 10(2021) 중에 하나를 선택하여, 해당하는 보안위험의 사고사례와 대응방안2025.01.201. OWASP Top 10과 '잘못된 보안 구성'(Security Misconfiguration) OWASP(Open Web Application Security Project)은 웹 애플리케이션 보안을 구축하기 위해 활동하는 국제 비영리 단체입니다. 2021년 OWASP는 웹 애플리케이션 보안 위험 목록을 OWASP Top 10이라는 심각한 순서로 제시했습니다. OWASP Top 10(2021)에서 '잘못된 보안 구성'은 애플리케이션을 설치하고 구성, 업데이트 과정에서 보안이 고려되지 않아 발생한 취약점을 말합니다. 이러한 취약...2025.01.20
-
웹보안실습 강의자료(HTML Injection)2025.01.151. HTML Injection HTML Injection은 공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것입니다. 공격방법이나 사용언어에 따라 SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등의 종류가 있습니다. HTML Injection은 Code Injection의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격입니다. 공격자는 사용자가 연결을 요청한 페이지에 HTM...2025.01.15
-
아마존 웹 서비스(AWS)의 클라우드 컴퓨팅 활동 요약2025.05.031. 아마존 웹 서비스(AWS)의 현황 아마존 웹 서비스(AWS)는 클라우드 컴퓨팅 분야에서 압도적인 시장 점유율을 차지하고 있으며, 아마존의 대표적인 클라우드 컴퓨팅 사업이다. 아마존의 클라우드 컴퓨팅 시장 점유율은 51.8%에 육박하며, 국내 시장에서 외국계 클라우드 업체들이 차지하는 점유율의 절반 이상을 AWS가 차지하고 있다. 2. Amazon Ligthsail Amazon Ligthsail은 사전에 구성되어 있는 클라우드 리소스를 활용해서 애플리케이션이나 웹 사이트를 쉽고 빠르게 구축할 수 있도록 하는 서비스이다. 이용자는...2025.05.03
-
인터넷보안 ) 웹 스캐너 중 Nikto, N-Stealth, Sqlmap에 대해서 각각의 동작 원리 및 사례에서 조사하고 이들을 비교 정리하시오.2025.01.191. Nikto Nikto는 웹 서버에 취약한 파일과 접속 및 사용을 위한 공통 게이트웨이 인터페이스, 오래된 서버 소프트웨어 등을 검사하기 위한 데이터베이스 기반 웹 스캐너입니다. 웹 서버에 대하여 포괄적으로 검사를 수행하며 최단 시간 내에 검사를 수행할 수 있습니다. 하지만 검사 기록이 남는다는 특징 때문에 조용히, 은밀히 검사를 진행해야 할 때에는 적합하지 않을 수도 있습니다. 2. N-Stealth N-Stealth는 Nikto와 동일한 기술을 이용하는 웹 스캐너입니다. Nikto와 N-Stealth는 널리 알려진 취약점들을...2025.01.19
-
스마트폰 적용 기술2025.05.071. 스마트폰 응용 기술의 역사 스마트폰 응용 기술의 역사는 휴대폰이 대중화되기 시작한 2000년대 초반으로 거슬러 올라간다. BlackBerry와 같은 최초의 스마트폰에는 이메일 및 웹 브라우징과 같은 기본 애플리케이션이 있었다. 그러나 2007년 애플의 아이폰이 출시되면서 스마트폰 애플리케이션의 개념이 사라졌다. Apple의 App Store는 2008년에 시작되었으며 개발자가 응용 프로그램을 만들고 전 세계 수백만 명의 사용자에게 배포할 수 있도록 했다. Google은 2009년에 Android 마켓을 출시했으며 나중에 Goo...2025.05.07
-
A+개발자의 역할과 소프트웨어 개발 프로세스2025.01.021. 개발자 정의 개발자는 소프트웨어 애플리케이션과 시스템을 정상적으로 작동시키기 위해 코드를 작성, 테스트 및 유지 보수하는 독자적인 기술을 가지고 있습니다. 그들은 디지털 세계의 건축가처럼 아이디어를 기능적 현실로 바꾸고 있습니다. 2. 개발자의 유형 개발자는 소프트웨어 개발을 전문으로 하는 다양한 분야로 나뉘어져 있습니다. 프론트 엔드 개발자, 백엔드 개발자, 스택 개발자, 모바일 앱 개발자 등이 있습니다. 3. 개발자가 만드는 것 개발자는 다양한 목적을 위한 소프트웨어 애플리케이션, 웹사이트 및 웹 애플리케이션, 모바일 애플...2025.01.02
-
방통대 컴퓨터과학과 jsp프로그래밍_기말_과제물형2025.01.251. JDK JDK는 Java Development Kit의 약자이며, ORACLE 사이트에서 운영체제에 맞게 다운로드가 가능합니다. JSP 프로그래밍을 위해서는 JRE만 설치하는 것은 부족하고 JDK를 설치해야 합니다. JDK에는 컴파일러와 디버거가 포함되어 있습니다. 2. JSP 처리 과정 JSP 처리 과정은 다음과 같습니다. 클라이언트 요청 -> JSP페이지-> 서블릿 클래스 -> 서블릿 -> 클라이언트에게 응답. WAS/웹 컨테이너는 JSP에 대한 요청이 들어온 후 상응하는 서블릿이 존재하지 않을 경우 JSP페이지를 서블릿 ...2025.01.25
-
GET 방식과 POST 방식의 차이2025.01.111. HTTP HTTP(하이퍼텍스트 전송 프로토콜, Hypertext Transfer Protocol)는 웹상에서 클라이언트와 서버 간에 데이터를 주고받기 위한 프로토콜입니다. 클라이언트가 HTTP를 사용하여 서버에 요청(Request)을 보내면, 서버는 해당 요청에 대한 응답(Response)을 생성하여 클라이언트에게 전송합니다. 이러한 요청과 응답은 일반적으로 웹 브라우저와 웹 서버 간의 통신에서 사용되며, 웹 페이지의 로딩, 데이터 전송, 웹 애플리케이션의 동작 등 다양한 웹 기반 서비스에서 중요한 역할을 합니다. 2. GET...2025.01.11
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오2025.05.161. SQL 인젝션 공격 SQL 인젝션은 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 공격 방식이다. 최근 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났으며, 농협은행 홈페이지에서 해커가 고객정보를 빼내간 사건이 발생하기도 했다. 2. 크로스 사이트 스크립팅(XSS) 공격 크로스 사이트 스크립팅(XSS) 공격은 사용자가 입력한 정보를 가로채서 악성코드를 유포하거나 개인정보를 유출시키는 공격 방식이다. XSS 공격은 SQL ...2025.05.16
1 / 9
