์ทจ์ฝ์ ์ค๋ช CSRF ๊ณต๊ฒฉ์ ์ฌ์ฉ์์ ์๋์๋ ๋ฌด๊ดํ๊ฒ ๊ณต๊ฒฉ์๊ฐ ํน์ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์์ฒญ์ ๋ณด๋ผ ์ ์๊ฒ ํ๋ ๊ณต๊ฒฉ์ด๋ฉฐ, ๊ณต๊ฒฉ์๊ฐ ์ฌ์ฉ์์ ๊ถํ์ ์ด์ฉํด ์์์ ์์ฒญ์ ์๋ฒ์ ๋ณด๋ผ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ์ฌ์ฉ์๊ฐ ์๋ํ์ง ์์ ์์ ์ด ์ํ๋ ์ ์๋ค. ๋น๋ฐ๋ฒํธ...
prototype ์ด๋? Javascript๋ ํ๋กํ ํ์ ๊ธฐ๋ฐ ์ธ์ด๋ผ ๋ถ๋ฆฌ๋ฉฐ, prototype์ด๋ Javascript์์ ๊ฐ์ฒด๋ฅผ ์์ํ๊ธฐ ์ํด ์ฌ์ฉ๋๋ ๋ฐฉ์์ ์๋ฏธํ๋ค. ์๋ฐ์คํฌ๋ฆฝํธ์ ํจ์๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๊ฐ์ฒด์ด๋ฉฐ, ๋ชจ๋ ํจ์๋ ์๋์ผ๋ก prototype ์ด๋ผ๋ ์์ฑ์ ๊ฐ์ง๊ณ ...
Local Encryption issues์ด๋? Local Encryption issues์ ๊ฒฝ์ฐ ๋ฐ์ดํฐ๋ฅผ ๋ก์ปฌ ์ ์ฅ์(์๋ฅผ ๋ค์ด, ํ๋ ๋๋ผ์ด๋ธ, SSD, ๊ธฐ๊ธฐ ๋ด ์ ์ฅ์ ๋ฑ)์ ์ํธํํ ๋ ๋ฐ์ํ๋ ๋ฌธ์ ์ด๋ค. ์ดํ๋ฆฌ์ผ์ด์ ํ๊ฒฝ์ค์ ์ ๋ณด, ์ธ๋ถ API ์ฐ๋ ๋ฐ ์ธ์ฆ ํ ํฐ ๋ฑ...
์ทจ์ฝ์ ์ค๋ช ์น ์ดํ๋ฆฌ์ผ์ด์ ์์ ๋ธ๋ผ์ฐ์ ์ ์๋ฒ๊ฐ์ ๋ฐ์ดํฐ ์ ๋ฌ์ XML์ ์ฌ์ฉํ ๊ฒฝ์ฐ XML ํ์์ ์๋ชป๋ ํ์ฑ๋ฐฉ์์ผ๋ก ์ธํด ์ธ๋ถ ์ํฐํฐ๋ฅผ ์ฐธ์กฐํ๊ฒ๋ ๊ฒฝ์ฐ ๋ฐ์ํ ์ ์๋ ์ทจ์ฝ์ ์ด๋ค. ํด๋น ์ทจ์ฝ์ ์ XML ํ์๊ฐ ์์นํ๊ณณ์ผ๋ก ๋ถํฐ ๊ณต๊ฒฉ์ด ์ด๋ฃจ์ด์ง๊ธฐ ๋๋ฌธ์ SSRF, RCE๋ฑ...
์ทจ์ฝ์ ์ค๋ช SSRF๋ ํด๋ผ์ด์ธํธ์ธก์ ์ ๋ ฅ๊ฐ์ ์์กฐ์์ผ ์์กฐ๋ HTTP ์์ฒญ์ ๋ณด๋ด, ์ผ๋ฐ์ ์ผ๋ก ์ธ๋ถ์์ ์ ๊ทผ์ด ๋ถ๊ฐ๋ฅํ ์๋ฒ ๋ด๋ถ๋ง์ ์ ๊ทผ(Access) ํ์ฌ, ๋ฐ์ดํฐ ์ ์ถ ๋ฐ ์๋ฒ์ ๊ธฐ๋ฐ์ฑ, ๊ฐ์ฉ์ฑ, ๋ฌด๊ฒฐ์ฑ์ ํ๊ดดํ๋ค. SSRF ์ ๊ฒฝ์ฐ CSRF ๊ณต๊ฒฉ๊ณผ ์ ์ฌํ์ง๋ง, ๊ณต๊ฒฉ์ด...