크로스 사이트 스크립팅1 XSS란 kisa에서 제공한 문서 참조 및 요약. XSS(Cross Site Scripting) 1. 위약한 웹사이트에 악성 스크립트를 포함할 수 있는 손쉬운 방법 중 하나. 2. OWASP Top10에도 매년 높은 위험으로 매겨짐. 3. 취약분포도도 '매우 광범위'한 수준으로 본 취약점은 조직의 정보 자산을 보호하는데 가장 큰 위험 중 하나. 4. 탐지도 어려울 뿐만 아니라, 공격이 성공하는 경우 조직 내부의 PC를 해킹하여 내부 시스템 까지 접근할 수 있는 위험이 있음. HTTP 프로토콜 > 웹 서버와 클라이언트간 서버에 저장된 웹 문서(일반적으로 HTML, 스크립트, 이미지(.gif, .jpeg)등을 클라이언트로 전달하기 위한 표준규약. > 먼저 클라이언트(브라우저)는 서버로 헤더 정보를 포함하여 관련 정보.. 2017. 11. 11. 이전 1 다음
