크리덴셜 스터핑 공격(Credential Stuffing Attack) 이란? Brute Force 공격의 일종으로서 미리 확보해놓은 로그인 자격증명(Credential)을 다른 계정에 무작위 대입(Stuffing)하며 다양한 서비스에 대입해 계정을 탈취하는 공격 방식 → 간단히 말해 개인정보가 유출되고 해당 개인정보에 계정 정보도 포함되는 경우 해당 아이디와 패스워드를 활용하여 여러 사이트(서비스)에 계정과 패스워드를 바꿔가며 로그인을 시도하여 계정을 훔치는 방식의 공격 공격의 대상은 사용자의 PC부터 기업의 서버, DB까지 넓게 확장될 수 있으며 기업이 취약점에 노출되는 경우 수많은 고객들의 민감한 정보가 피해를 입을 수 있다. 피해 사례 암호화폐 거래소의 개인 계정을 해킹하여 보유한 암호화폐를 출금..
전체 글
기본에 충실하게.C에서는 어느 변수로 연산을 하고 연산을 한 변수에 그 값을 대입할 수 있도록 하는 대입 연산자가 있습니다. 대입 연산자를 이용하면 대입은 물론 연산까지 한번의 연산자 입력으로도 가능해집니다. 아래 표를 정리해두었습니다. 대입연산자 표 *여기에서의 A는 10으로 가정합니다. 연산자 연산방향 예 설명 = ← A = 3; A에 3을 대입하겠다.(A 결과 : 3) += ← A += 2; A에 2를 더한 값을 대입하겠다.(A 결과 : 12) -= ← A -= 3; A에 3을 뺀 값을 대입하겠다.(A 결과 : 7) *= ← A *= 4; A에 4를 곱한 값을 대입하겠다.(A 결과 : 40) /= ← A /= 2; A를 2로 나눈 몫을 대입하겠다.(A 결과 : 5) %= ← A %= 7 A를 7로 나눈 나머지를 대..
타이포스쿼팅 공격(Typosquatting Attack) 이란? 사회공학(Social) 기법의 일종으로서 정상 도메인과 비슷한 이름의 도메인을 등록해두고 이를 정상적인 도메인으로 착각하여 접속한 피해자에게 사기 또는 악성코드 배포와 같은 악의적인 영향을 끼치는 공격 ex) 네이버 도메인(www.naver.com)를 타겟으로 wwwnaver.com 등의 도메인을 생성하여 사용자를 속이는 방식 피해 범위 부당 이득 : 타이포 도메인을 정상 도메인 소유자에게 되팖 광고 사기 : 타이포스쿼팅으로 인해 방문한 방문자들을 이용해 광고로 수익을 얻거나 해당 페이지의 경쟁사로 리디렉션, 제휴 링크를 통하여 정상 도메인으로 리디렉션하여 수수료 수취 정보 탈취 : 피싱 사이트의 로그인 페이지를 통해 인증 정보, 민감 정보..
2020년 7월 31일 - Chromium(크로미움) 기반 Microsoft Edge(엣지) 브라우저 대상으로 발생오늘 아침부터 갑자기 엣지 브라우저를 사용하는 데에 문제가 생겼습니다.Google의 검색 및 사이트 제안 기능과 엣지 브라우저의 충돌로 인해 주소 표시줄에 검색을 하려 문자를 입력하게 되면 튕기는 현상이 발생했습니다. 이 문제가 Fix 될 때까지 사용하기 위한 임시적인 해결 방법을 소개합니다.임시 해결 방법1. 우측 상단의 ... 버튼 클릭 > '설정' 클릭 2. 좌측의 '개인정보 및 서비스' 클릭 > 맨 '아래 주소 표시줄' 클릭 3. (선택적) '입력한 문자를 사용하여 검색 제안 및 사이트 제안 표시' 끄기 / '검색 주소창에 사용된 검색 엔진' 변경 3번에 설명한 설정 둘 중 하나를 선..