Computer/Network36 [Net-Sec] 포트 스캐닝이란? 포트 스캐닝(port scanning) 대상의 포트가 열려 있는지 확인하는 작업으로 침입 전 취약점을 분석하기 위한 사전 작업 포트 스캐닝에도 여러 유형이 있는데 아래를 참고 https://itragdoll.tistory.com/59 포트 스캐닝 (Port Scanning) 포트 스캐닝이란? 대상의 어떤 포트가 열려 있는지 확인하는 작업으로 침입 전 취약점을 분석하기 위한 사전 작업. 스캐닝을 통해 대상의 네트워크 보안장비 사용 현황, 우회 가능 네트워크 구 itragdoll.tistory.com What are the different port scanning techniques? There are several techniques for port scanning, depending on the spe.. 2022. 9. 8. [Net-Sec] 포지티브 시큐리티 모델이란? 화이트리스트라고도 불리운다. 허용되는 트래픽만을 설정하는 보안 설정 모델로서 네거티브 시큐리티 모델 설정이 놓치는 대다수의 호전적인 트래픽들을 막을 수 있다. What Is a Positive Security Model What is the best approach to web application security? For many years, the negative security model was the basis of all WAFs. Today, this is being supplanted by the positive security model. Before discussing why this is true, some background information will be helpful. What.. 2022. 9. 7. [Net-Protocols] TCP? SSL/TLS? SSL/TLS는 버전 차이만 날 뿐, 암호화를 지원하는 동일한 프로토콜이다. TCP는? TLS handshake 전까지 client-server 통신을 위한 사전작업 -연결상태 확인이 주목적-을 하는 프로토콜이다. 2022. 9. 7. [Term] SPA? SPA(Single Page Application)? 한번에 페이지를 불러오지 않고 현재의 페이지를 동적으로 작성함으로써 사용자와 소통하는 앱 혹은 사이트 https://en.wikipedia.org/wiki/Single-page_application Single-page application - Wikipedia From Wikipedia, the free encyclopedia Jump to navigation Jump to search Web application that interacts with the user by dynamically rewriting a web page A single-page application (SPA) is a web application or website that.. 2022. 8. 30. [Protocols] HTTP 구조 헤더, 본문으로 구성되어 있다. 헤더는 메시지(요청/응답)와 본문에 대한 정보 포함. HTTP 메시지가 제공하는 기능에 대한 최소한의 정보 정리된 요약본 헤더는 3가지로 구성됨. 1) 일반 헤더: 요청/응답이 이루어지는 날짜 및 시간, 캐시에 대한 정보 e.g. Date, Cache-Control, no-store, etc. 2) 요청/응답 해더: 웹 브라우저가 웹 서버에 요청하는 것을 텍스트로 변환한 메시지 e.g. Method, Host, Accept, Accept-Encoding, etc. 3) 엔티티 헤더: 실제 주고 받는 컨텐츠와 관련된 http 본문에 대한 정보 https://hazel-developer.tistory.com/145 HTTP의 구조에 대해 이해하기(특히 Header 구조 파악하.. 2022. 8. 29. [Protocols] HTTP/1, HTTP/2, HTTP3 차이점 HTTP/1 -하나의 연결회선만을 가지고 연결당 하나의 요청을 처리하도록 설계됨. -요청-응답이 순차적으로 진행됨. HTTP/2 -바이너리 프레이밍 계층: 헤더 프레임 + 데이터 프레임 -멀티플렉싱: 데이터를 스트림 단위로 병렬처리함. HTTP3 -UDP (속도)와 QUIC 프로토콜 계층(보안을 위함)에 기반을 둔 인터넷 연결 -멀티플렉싱 + TCP와 같이 패킷 재전송 https://blog.naver.com/PostView.nhn?blogId=dilrong&logNo=221689556862 2022. 8. 29. 이전 1 2 3 4 5 6 다음
