CORS 란? CORS는 Cross-Origin Resource Sharing(교차 출처 리소스 공유)의 줄임말이다. CORS(Cross-Origin Resource Sharing)는 웹 페이지가 다른 도메인의 리소스를 요청할 수 있도록 브라우저에게 허용하는 보안 메커니즘이다. 원래 브라우저는 보안상의 이유로 같은 출처 정책(Same-Origin Policy)을 사용하여, 스크립트가 다른 출처(origin)로부터 가져온 리소스들과 상호작용하는 것을 제한한다. 출처 란? ‘출처’란 프로토콜(HTTP, HTTPS), 호스트(도메인), 포트를 합친 것을 의미한다. 출처를 알기 위해서는 URL 구조를 알아야 한다. 프로토콜의 80, 443 은 각각 HTTP, HTTPS와 대응되기 때문에 생략이 가능하다. 같은 ..
SQL Injection 이란? SQL Injection은 보안 취약점을 이용한 공격 방식 중 하나로, 악의적인 사용자가 웹 애플리케이션의 입력 필드에 SQL 구문을 삽입하여 백엔드 데이터베이스에 영향을 주는 기술이다. 이를 통해 공격자는 데이터베이스에서 데이터를 조회, 수정, 삭제할 수 있으며, 경우에 따라서는 데이터베이스 서버의 제어권을 획득할 수도 있다. 작동 원리 웹 애플리케이션은 사용자로부터 입력받은 데이터를 SQL 쿼리에 활용하여 데이터베이스와 통신한 다. SQL Injection은 이러한 과정에서 사용자 입력을 제대로 검증하거나 처리하지 않았을 때 발생 한다. 공격자는 특별히 조작된 입력값을 통해 의도치 않은 SQL 명령을 실행하도록 만들 수 있다. 예시 SQL Injection의 예시를 위..
랜섬웨어(Ransomware) 란? 랜섬웨어(Ransomware)는 악성 코드의 일종으로, 컴퓨터 파일을 암호화하거나 사용자의 파일 시스템을 블록 하는 등의 방법으로 파일에 대한 액세스 권한을 제한하고, 해독에 대한 비용을 요구하는 소프트웨어이다. 랜섬웨어는 일반적으로 이메일, 소셜 미디어, 악성 웹사이트, P2P 네트워크 등을 통해 유포된다. 일단 사용자가 랜섬웨어에 감염되면, 랜섬웨어는 암호화된 파일에 대한 복호화 키를 보유하고, 사용자에게 이를 구매하는 것을 요구한다. 대개 랜섬웨어의 요구 금액은 비트코인과 같은 암호화폐로 지불하도록 요구되며, 요구 금액은 몇 백 달러에서 몇 만 달러까지 다양합니다. 랜섬웨어 요구금을 지불하면, 일반적으로 복호화 키를 제공하지만 그렇지 않은 경우도 많다. 랜섬웨어로..
