DDos : Distributed Denial of Service
* 해킹 방식의 하나로서 여러 대의 공격자를 분산 배치하여 동시에 '서비스 거부 공격(Denial of Service attack;DoS)'을 함으로써시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말한다.
* 웹페이지가 사용자 거부 -> 서버 다운대부분의 해킹은 서버에서 이루어진다.
Spring의 DI 뜻은 Dependendy Injection ( 의존성 주입 )
SQL injection : SQL 주입 공격Drop all Table 등 웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격. 웹 응용 프로그램에 강제로 구조화 조회 언어(SQL) 구문을 삽입하여 내부 데이터베이스(DB) 서버의 데이터를 유출 및 변조하고 관리자 인증을 우회할 수도 있다. 이 공격은 MS SQL 서버뿐만 아니라 모든 관계형 데이터베이스 관리 시스템(RDBMS)에서 가능하다.
Malware : 악성코드컴퓨터 사용자 시스템에 침투하기 위해 설계되어진 소프트웨어를 뜻하며 컴퓨터바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다. 초기의 바이러스나 웜이 이메일에 첨부된 파일이나 플로피디스크를 통해 전파됐던 반면, 인터넷이 급속도로 보급되면서 멀웨어들은 특정 웹사이트를 접속하는 것만으로도 감염될 만큼 발전을 거듭하고 있다. 또한 시스템을 파괴하는 데 그치지 않고, 개인의 정보를 해킹해 상업적으로 악용하는 등 위험성도 점차 커지고 있다.
XSS 피싱 : Cross Site Scripting phishing웹 애플리케이션의 설계 취약점을 이용하여 피싱 공격을 위한 URL을 유효한 웹 애플리케이션 URL에 삽입하는 피싱 공격 기법. XSS 공격은 피해자가 웹 페이지 변조를 인식하지 못해 대처하기 매우 어려운 것이 특징이다.
워터링 홀표적으로 삼은 특정 집단이 주로 방문하는 웹 사이트를 감염시키고 피해 대상이 그 웹사이트를 방문할 때까지 기다리는 웹 기반 공격. 공격자는 사전에 표적 집단이 자주 방문하는 웹 사이트를 조사하여, 그 웹 사이트를 감염시킨다. 감염된 웹 사이트의 방문자는 모두 악성 코드에 감염되어, 전염성이 높아지는 것이 특징이다.
'CS > Secure' 카테고리의 다른 글
| [Secure Coding] 비밀번호 암호화 하기 (4) | 2016.04.28 |
|---|---|
| [Secure Coding] 해킹방지 코드짜기 (0) | 2016.04.27 |
| [Secure Coding] Paros 64비트에서 실행 (4) | 2016.04.27 |
| [Secure Coding] 예시 보기 CWE CVE CWE/SANS TOP 25 (0) | 2016.04.26 |
| [Secure Coding] 보안 개발 방법론 (0) | 2016.04.26 |
