Github Pages 개인 도메인도 무료로 HTTPS 지원 시작! Github Pages 가 개인 도메인도 무료로 HTTPS 지원을 시작했습니다. Let's Encrypt 서비스를 이용한 SSL 지원인데요. HTTP 접근 …
구글 Firebase 동적 링크에서 취약점 발견 구글이 최근 권장하고 있는 짧은 링크 서비스인 Firebase 동적 링크 에서 취약점이 발견되었으며, 이 취약점은 Open Bug Bounty 에 등록되어 있고 …
취약점 신고 포상제를 운용하는 기업을 소개합니다. 한국의 보안 취약점 신고 포상제를 운용하는 기업을 소개하려고 합니다. "보안 취약점 신고 포상제"는 취약점을 찾아서 악용하지 않고 기업에 알려…
구글 크롬의 중간자 공격(MITM) 탐지 기능은 무엇인가? Google Chrome에 중간자 공격(Man-in-the-Middle) 문제를 사용자에게 알려주는 보안 기능이 추가된다고 합니다. 버전 63에 적용될 예정이…
홈플러스 홈페이지의 비밀번호 입력 정책에 대한 생각(인젝션 방어 조치) [요약] select, update, where, and, drop 단어가 비밀번호에 포함되지 못하게 했다면 인젝션 공격 방어 조치일까요? [전문] 보안 강화…
도메인을 닷네임코리아에서 타 기관으로 이전 시 본인 확인 절차에 대한 생각 [요약] 도메인 이전을 위해 "동사무소 방문 > 본인서명확인서 발급 > 업체에 우편 발송" 후 이전이 가능하다면 적절한 보안 조치…