· software · - · -
왜 당신의 앱은 Secure Link Previews가 필요할까—단순 UX를 넘어
소개 URL을 클릭하면 사용자를 유용한 콘텐츠로 안내할 수도 있고, 악성코드와 피싱 사기에 노출시킬 수도 있습니다. 기존의 링크 공유는 사용자 신뢰에 의존합니다, …
-
- · devops · - · -
당신의 AI 에이전트는 사각지대가 있다: DevOps 팀이 알아야 할 Cross-LLM 보안
AI 에이전트가 DevOps 파이프라인에서 직면하는 과제를 탐구하고, 모델 인식 탐지를 통해 보안을 강화하고 취약점을 줄이는 중요성을 강조합니다....
- · it · - · -
Lab: 숨겨진 GraphQL 엔드포인트 찾기
이 실험실의 사용자 관리 기능은 숨겨진 GraphQL 엔드포인트에 의해 구동됩니다. 페이지를 클릭하는 것만으로는 이 엔드포인트를 찾을 수 없습니다.
- · software · - · -
실험: 비공개 GraphQL 필드의 우연한 노출
실험 개요 이 실험의 사용자 관리 기능은 GraphQL 엔드포인트에 의해 구동됩니다. 액세스 제어 취약점으로 인해 API가 개인 자격 증명을 노출할 수 있습니다.
- · software · - · -
PHP 속성: SensitiveParameter
사용하지 않으면 위험이 이미 실시간으로 존재합니다. PHP 8에서 도입된 SensitiveParameter https://www.php.net/manual/en/class.sensitiveparameter.php 속성…
- · devops · - · -
이란의 인터넷 차단에 대해 우리가 아는 것
Cloudflare Radar 데이터에 따르면 이란에서의 인터넷 트래픽이 1월 8일 이후 사실상 제로로 떨어졌으며, 이는 해당 국가에서의 완전한 차단을 의미하고 연결이 끊겼음을 나타냅니다.
- · software · - · -
npm install이 실행되기 전에 typosquatting 공격을 감지하는 방법
소개 지난 주에 나는 Sapo, 사전 설치 보안 스캐너를 발표했습니다. 오늘은 가장 흔한 공격 중 하나인 typosquatting을 어떻게 탐지하는지 보여드리겠습니다. 무엇이...
- · software · - · -
맞춤 인증 흐름 및 구현 이해
Custom Auth Flow 구현 최근 나는 Custom Auth Flow를 정말 이해하려고 노력했고, 그 구현이 실제로 어떻게 작동하는지 알아보려고 했습니다. 그래서 나는 다시 구축하기 시작했습니다.
- · it · - · -
Google의 단기간 운영된 ‘Dark web report’ 도구가 이번 주에 종료됩니다
가끔 당신의 Runescape 이메일이 dark web에 발견됐다는 경고 메일을 받지 않는다면, Google에 스캔하는 tool이 있었다는 것을 잊어버려도 용서받을 수 있습니다.
- · software · - · -
현대 개발 팀을 위한 코드 리뷰 가이드라인
코드 리뷰는 잘 수행될 때 소프트웨어 개발에서 가장 효과적인 실천 중 하나입니다. 강력한 코드 리뷰 프로세스는 코드 품질을 향상시키고 버그를 감소시킵니다...
- · it · - · -
가젯이 스파이 카메라를 폭로했다 [video]
번역할 텍스트를 제공해 주시겠어요? 현재는 URL만 있어 내용을 확인할 수 없습니다. 번역이 필요한 문장을 알려주시면 한국어로 번역해 드리겠습니다.
- · it · - · -
Instagram, 비밀번호 재설정 요청에도 ‘no breach’라고 주장
Instagram은 일부 사용자가 의심스러운 비밀번호 재설정 요청을 받았지만, 침해당하지 않았다고 말했습니다....