라벨이 security인 게시물 표시
Github Pages 개인 도메인도 무료로 HTTPS 지원 시작!

Github Pages 개인 도메인도 무료로 HTTPS 지원 시작!

Github Pages 가 개인 도메인도 무료로 HTTPS 지원을 시작했습니다. Let's Encrypt  서비스를 이용한 SSL 지원인데요. HTTP 접근 시 HTTPS로 리디렉션도 지원합니다. Github Pages로 많은 개발자...
구글 Firebase 동적 링크에서 취약점 발견

구글 Firebase 동적 링크에서 취약점 발견

구글이 최근 권장하고 있는 짧은 링크 서비스인 Firebase 동적 링크 에서 취약점이 발견되었으며, 이 취약점은 Open Bug Bounty 에 등록되어 있고  LewisBugBounty 가 발견했다고 합니다. 이미치 출처: snip.t...
취약점 신고 포상제를 운용하는 기업을 소개합니다.

취약점 신고 포상제를 운용하는 기업을 소개합니다.

한국의 보안 취약점 신고 포상제를 운용하는 기업을 소개하려고 합니다. "보안 취약점 신고 포상제"는 취약점을 찾아서 악용하지 않고 기업에 알려주면 감사의 뜻으로 신고자에게 일정 금액을 지급하는 제도입니다. 이 제도는 다국적 기업...
구글 크롬의 중간자 공격(MITM) 탐지 기능은 무엇인가?

구글 크롬의 중간자 공격(MITM) 탐지 기능은 무엇인가?

Google Chrome에 중간자 공격(Man-in-the-Middle) 문제를 사용자에게 알려주는 보안 기능이 추가된다고 합니다. 버전 63에 적용될 예정이며 2017년 12월에 출시됩니다. 추가되는 보안 기능인 중간자 공격이 무엇이며 어떻게...
홈플러스 홈페이지의 비밀번호 입력 정책에 대한 생각(인젝션 방어 조치)

홈플러스 홈페이지의 비밀번호 입력 정책에 대한 생각(인젝션 방어 조치)

[요약] select, update, where, and, drop 단어가 비밀번호에 포함되지 못하게 했다면 인젝션 공격 방어 조치일까요? [전문] 보안 강화 목적으로 인터넷 서비스 업체들의 비밀번호 정책이 복잡해지고 있고 업체마다 다른...
도메인을 닷네임코리아에서 타 기관으로 이전 시 본인 확인 절차에 대한 생각

도메인을 닷네임코리아에서 타 기관으로 이전 시 본인 확인 절차에 대한 생각

[요약] 도메인 이전을 위해 "동사무소 방문 > 본인서명확인서 발급 > 업체에 우편 발송" 후 이전이 가능하다면 적절한 보안 조치일까요? 이탈 방지 정책일까요? [전문] 이 글은 " 닷네임 코리아 &q...

블로그 검색