# secure
ftp 여러번 틀려서 fail2ban에 막혔을 때 푸는 법
갑자기 잘 접속하던 사이트에 패스워드가 기억이 나지 않아 - 찾아보는 것을 귀찬하게 생각했던 잘못... ㅜㅜ; - 몇번 틀렸더니 바로 막혔다. fail2ban에서 ip를 등록해서 막아버렸던 것!!!vi /var/log/fail2ban.log살펴보니 있다. 아래의 명령어

토큰 저장위치
브라우저에서 JWT를 저장할 수 있는 곳은 로컬스토리지, 쿠키 두군데가 있다. 하지만 로컬스토리지나 쿠키나 모두 자바스크립트로 읽을 수 있는 값들이기 때문에 아무런 처리없이 이곳에 저장하면 굉장히 보안에 취약하다. 해커가 이미지 태그 혹은 브라우저 URL에 자바스크립트
ssl 메일폼 이미지 노출안되는 이슈👍
굿키즈 개발 후 고객사에서 메일폼 이미지(로고)가 보이지 않는 다는 이슈가 나옴.ie, 네이버메일로 받아봤으며, ie가 문제는 아니었고 네이버메일에서만 이미지가 보이지 않음.(크롬 쥐메일 정상) 사이트가 간단해서 http로 개발되었는데, ssl을 구매, 설치해야 한다고

[nRF52] 6. Secure bootloader & OTA DFU
목적 DFU를 위해서는 bootloader 가 필요하다. OTA DFU 를 적용하겠다. Cybersecurity 를 확보하기 위해 secure bootloader 를 이용한다. Git https://github.com/tlaehdtlr/nrf52blebase 21 c

[CS] Hashing, Cookie Day-81
Converting one value to another value by applying an arbitrary operation.It should not take long to calculate the hash value.Every value must have a u

[CS] 인증/보안 기초(HTTPS, 암호화, 인증서, 쿠키) Day-57
회원 가입 및 로그인, 로그아웃과 같은 기능 구현클라이언트, 서버, 데이터베이스암호와와 hashing, saltingHTTP / HTTPS 차이점을 이해권한 부여(Authorization) / 인증(Authentication)쿠키의 작동 원리세션 및 쿠키 / 토큰 /
HTTPS
Hypertext Transfer Protocol로, 인터넷에서 데이터를 주고 받기 위한 규약. 개발 시 정해진 HTTP 규약을 통해 통신할 수 있다.HTTP over Secure Socket Layer로, SSL 위에서 동작하는 HTTP라는 의미. HTTP는 데이터를
스테가노그라피?
steganography 데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. cryptography 가 메시지의 내용을 읽을 수 없게 하는 수단인 반면, 스테가노그라피는 존재 자체를 숨긴다

쿠키(먹는 쿠키 아님)
쿠키를 사용할 때 아래와 같은 두가지 쿠키를 사용한다. Set Cookie : 서버에서 클라이언트로 쿠키를 전달(응답)Cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고, http 요청시 서버로 전달한다.아래와 같은 예시를 통해 이해를 돕겠다. 처음 웹 브라우저