· software
세션 기반 인증 vs 토큰 기반 인증
세션 기반 인증 VS 토큰 기반 인증을 위한 커버 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,form...
-
- · it
LWN은 현재까지 본 가장 강력한 스크래퍼 공격을 받고 있다
기사 URL: https://social.kernel.org/notice/B2JlhcxNTfI8oDVoyO 댓글 URL: https://news.ycombinator.com/item?id=46651887 포인트: 57 댓글: 9
- · software
Next.js와 Web Crypto API를 사용해 Zero‑Knowledge Secret Sharer를 만든 방법
‘How I built a Zero-Knowledge Secret Sharer using Next.js and the Web Crypto API’의 커버 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=co...
- · software
SSL/TLS 인증서 이해
이름 게임: SSL vs TLS SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 종종 같은 의미로 사용되지만, SSL은 사실상 사라졌습니다. 더 이상…
- · software
Node.js에서 JWT를 사용한 인증 방법
How to use JWT for authentication on Node.js에 대한 커버 이미지
- · it
Lab: 숨겨진 GraphQL 엔드포인트 찾기
이 실험실의 사용자 관리 기능은 숨겨진 GraphQL 엔드포인트에 의해 구동됩니다. 페이지를 클릭하는 것만으로는 이 엔드포인트를 찾을 수 없습니다.
- · software
Signature Scanners를 넘어 Web Applications에서 행동 이상 관찰
개요 대부분의 웹 스캐너는 페이로드 시그니처와 응답 매칭에 의존합니다. 실제로 서버는 명시적인 e…를 반환하지 않고도 이상 행동을 보이는 경우가 많습니다.
- · software
Laravel에서 런타임 요청 검사 탐구 (Guards, Contexts, and Tradeoffs)
소개: 저는 Laravel 패키지를 실험해 왔습니다. 이 패키지는 요청이 프레임워크에 들어온 후 런타임 동안 요청을 검사합니다, 단순히 …
- · it
120개의 웹사이트를 검토했습니다: 이러한 보안 실수가 계속 나타났습니다
개요: 나는 소규모 기업 및 초기 단계 스타트업이 기본 웹 보안을 어떻게 처리하는지 120개의 서로 다른 웹사이트를 명시적인 동의를 얻어 조사했다.
- · it
간단한 블라인드 SQL 인젝션
Simple Blind SQL Injection 표지 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-upl...
- · software
웹 보안에서 클릭재킹 위협을 밝히다
Clickjacking이란 무엇인가? 웹 보안 영역에서 종종 눈에 띄지 않는 은밀한 위협 중 하나가 Clickjacking이며, UI redress attack이라고도 한다. 그것은…
- · software
Academic Suite 인증 및 인가
3.1 Academic Suite의 인증 접근 방식 Academic Suite는 JSON Web Token JWT를 사용한 stateless authentication 방식을 사용합니다. session‑based authentication과 달리…