CSP 는 Content Security Policy의 약자로, 웹 페이지에서 허용되는 리소스의 종류와 출처를 지정하는 정책이며 CSP를 사용하면 웹 페이지에서 악성 리소스의 실행을 차단하여 보안을 강화할 수 있다. CSP는 웹 브라우저에서 구현된다. 웹 브라우저는 웹 페이지의 CSP 정책을 확인하고, 해당 정책에 위배되는 리소스를 차단한다. CSP는 다음과 같은 방법으로 보안을 강화한다. 자바스크립트 공격 차단 자바스크립트는 웹 페이지의 기능을 확장하는 데 사용되는 강력한 도구이지만, 악용될 경우 사용자의 정보를 훔치거나 시스템을 손상시킬 수 있다. CSP를 사용하면 특정 도메인에서만 자바스크립트를 실행하도록 허용하여 자바스크립트 공격을 차단할 수 있다. 스타일 시트 공격 차단 스타일 시트는 웹 페이지..

퍼징❓ 퍼징(Public Fuzzing)은 소프트웨어 또는 시스템의 보안 취약점을 찾기 위해 사용되는 자동화된 테스트 기법이며 임의의 입력 데이터를 대상 프로그램에 주입하여 예상치 못한 동작이나 오류를 발생시키는 것을 목표로 한다. 퍼징은 보안 취약점, 특히 버퍼 오버플로우, 메모리 누수, 입력 유효성 검사 부재 등과 같은 프로그램의 결함을 찾는 데에 자주 활용된다. 대규모의 입력 데이터 세트(퍼즈 케이스)를 생성하여 프로그램에 연속적으로 적용하고, 예상치 못한 결과가 발생할 때마다 이를 기록하고 분석한다. 퍼징은 보안 전문가나 소프트웨어 개발자들이 소프트웨어의 안정성과 보안을 향상시키기 위해 사용하는 중요한 도구이며 취약점을 찾아내고 수정함으로써 시스템의 안전성을 향상시키고, 악용될 수 있는 취약점을 ..

Gobuster❓ Gobuster는 웹 애플리케이션 또는 웹 서버에서 숨겨진 디렉토리 및 파일을 발견하기 위한 오픈 소스 보안 도구 중 하나다. 이 도구는 디렉토리 및 파일 이름을 브루트 포스 (Brute Force) 방식으로 검색하여 웹 서버의 취약한 지점을 탐지하는 데 사용되고 Gobuster는 주로 웹 애플리케이션 취약점 분석, 보안 테스팅, 해킹, 펜 테스트 등과 관련된 작업에서 활용된다. 디렉토리 및 파일 브루트 포스: Gobuster는 웹 서버에 대한 디렉토리 및 파일 이름을 브루트 포스 공격을 통해 탐색한다. 이를 통해 숨겨진 페이지나 디렉토리를 찾거나 웹 애플리케이션의 취약한 지점을 식별할 수 있다. 다양한 디렉토리 및 파일 목록: Gobuster는 사용자 지정 디렉토리 및 파일 목록을 통..