# secure

17개의 포스트

ftp 여러번 틀려서 fail2ban에 막혔을 때 푸는 법

갑자기 잘 접속하던 사이트에 패스워드가 기억이 나지 않아 - 찾아보는 것을 귀찬하게 생각했던 잘못... ㅜㅜ; - 몇번 틀렸더니 바로 막혔다. fail2ban에서 ip를 등록해서 막아버렸던 것!!!vi /var/log/fail2ban.log살펴보니 있다. 아래의 명령어

2023년 1월 31일
·
0개의 댓글
·
post-thumbnail

토큰 저장위치

브라우저에서 JWT를 저장할 수 있는 곳은 로컬스토리지, 쿠키 두군데가 있다. 하지만 로컬스토리지나 쿠키나 모두 자바스크립트로 읽을 수 있는 값들이기 때문에 아무런 처리없이 이곳에 저장하면 굉장히 보안에 취약하다. 해커가 이미지 태그 혹은 브라우저 URL에 자바스크립트

2022년 12월 13일
·
0개의 댓글
·

ssl 메일폼 이미지 노출안되는 이슈👍

굿키즈 개발 후 고객사에서 메일폼 이미지(로고)가 보이지 않는 다는 이슈가 나옴.ie, 네이버메일로 받아봤으며, ie가 문제는 아니었고 네이버메일에서만 이미지가 보이지 않음.(크롬 쥐메일 정상) 사이트가 간단해서 http로 개발되었는데, ssl을 구매, 설치해야 한다고

2022년 7월 25일
·
0개의 댓글
·
post-thumbnail

[nRF52] 6. Secure bootloader & OTA DFU

목적 DFU를 위해서는 bootloader 가 필요하다. OTA DFU 를 적용하겠다. Cybersecurity 를 확보하기 위해 secure bootloader 를 이용한다. Git https://github.com/tlaehdtlr/nrf52blebase 21 c

2022년 5월 11일
·
0개의 댓글
·
post-thumbnail

[CS] Hashing, Cookie Day-81

Converting one value to another value by applying an arbitrary operation.It should not take long to calculate the hash value.Every value must have a u

2022년 3월 16일
·
0개의 댓글
·
post-thumbnail

[CS] 인증/보안 기초(HTTPS, 암호화, 인증서, 쿠키) Day-57

회원 가입 및 로그인, 로그아웃과 같은 기능 구현클라이언트, 서버, 데이터베이스암호와와 hashing, saltingHTTP / HTTPS 차이점을 이해권한 부여(Authorization) / 인증(Authentication)쿠키의 작동 원리세션 및 쿠키 / 토큰 /

2022년 2월 3일
·
0개의 댓글
·
post-thumbnail

HTTPS

Hypertext Transfer Protocol로, 인터넷에서 데이터를 주고 받기 위한 규약. 개발 시 정해진 HTTP 규약을 통해 통신할 수 있다.HTTP over Secure Socket Layer로, SSL 위에서 동작하는 HTTP라는 의미. HTTP는 데이터를

2022년 1월 8일
·
0개의 댓글
·

스테가노그라피?

steganography 데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. cryptography 가 메시지의 내용을 읽을 수 없게 하는 수단인 반면, 스테가노그라피는 존재 자체를 숨긴다

2021년 8월 7일
·
0개의 댓글
·

SHAttered

SHA-1의 취약성에 대해 구글과 네덜란드 CWI연구소에서 SHA-1 해시함수의 충돌쌍을 생성하는 서비스를 공개하였다.

2021년 4월 10일
·
0개의 댓글
·
post-thumbnail

쿠키(먹는 쿠키 아님)

쿠키를 사용할 때 아래와 같은 두가지 쿠키를 사용한다. Set Cookie : 서버에서 클라이언트로 쿠키를 전달(응답)Cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고, http 요청시 서버로 전달한다.아래와 같은 예시를 통해 이해를 돕겠다. 처음 웹 브라우저

2021년 2월 20일
·
2개의 댓글
·
post-thumbnail

SW개발보안과정

2020/11/10 소프트웨어_개발_보안

2020년 11월 10일
·
0개의 댓글
·
post-thumbnail

SW개발보안과정

2020/11/10 소프트웨어_개발_보안

2020년 11월 10일
·
0개의 댓글
·
post-thumbnail

SW개발보안과정

2020/11/10 소프트웨어_개발_보안

2020년 11월 10일
·
0개의 댓글
·
post-thumbnail

SW개발보안과정

2020/11/10 소프트웨어_개발_보안

2020년 11월 10일
·
0개의 댓글
·
post-thumbnail

SW개발보안과정

2020/11/10 소프트웨어_개발_보안

2020년 11월 10일
·
0개의 댓글
·
post-thumbnail

SW개발보안과정

2020/11/10 소프트웨어_개발_보안

2020년 11월 10일
·
0개의 댓글
·
post-thumbnail

SW개발보안과정

2020/11/10 소프트웨어_개발_보안

2020년 11월 10일
·
0개의 댓글
·