Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- javascript function
- 스파이더가드
- Great things take time
- 레거시 마이그레이션
- 2요소 인증
- 각자의 밤
- ADSL
- 자바스크립트
- Array
- 내장객체
- 怕不变
- 제로데이 공격
- 액세스권
- 자바스크립트 함수
- bom
- 객체
- javascript
- 제어문
- 싱글 사인온
- 배열
- 인공지능
- 不不怕变
- Done is better than perfect
- release
- 부정 액세스
- 중요한건 꺾이지 않는 마음
- 도메인
- 시큐리티 홀
- pop
- 릴리스
Archives
- Today
- Total
목록제로데이 공격 (1)
1일1끄적
제로데이 공격
수정되기 전에만 성립하는 공격 취약성이 발견되고 나서 수정 프로그램이 제공되기까지 일어나느 공격을 제로데이 공격이라고 한다. 소프트웨어 개발자는 취약성이 없도록 조사/대응하고 있지만 모든 것을 발견하는 것은 어려우며 공격자에 따라서 먼저 발견되면 제로데이 공격이 이루어진다. 수정 프로그램이 제공되는 날을 1일쨰라고 생각했을 때 그 전날 이전을 의미한다. *공개 전 취약성 진단 웹 애플리케이션과 소프트웨어를 개발한 경우 시큐리티 담당자가 취약성 유무를 체크하는 취약성 진단을 하는 것이 필수다 *취약성 발견자에게 보상금 지급 제로데이 공격의 가능성을 낮추기 위해 사외 전문가에게 취약성의 발견을 의뢰하고 발견자에게 보상금을 지불하는 제도를 도입하고 있는 기업이 늘고 있다 *취약성 정보의 수집 제로데이 공격을 ..
개발/IT지식&상식
2022. 5. 16. 23:54