Server-Side Request Forgery1 🎭 서버를 해커의 꼭두각시로! OWASP 10위, SSRF(서버 측 요청 위조) 공격 안녕하세요! 👋 드디어 OWASP Top 10 2021 정복 시리즈의 마지막 시간입니다. 대망의 10위는 커뮤니티 설문을 통해 새롭게 순위에 진입한, 매우 강력하고 위험한 공격인 A10:2021-SSRF(Server-Side Request Forgery, 서버 측 요청 위조)입니다. "신뢰받는 내부 직원을 조종해서 사장님 방의 비밀 문서를 훔쳐오게 한다면?" 🕵️♂️ SSRF는 바로 이처럼 공격자가 신뢰받는 서버를 꼭두각시처럼 조종하여, 서버가 대신 다른 곳에 악의적인 요청을 보내도록 만드는 공격입니다. 지금부터 우리 서버가 어떻게 해커의 스파이가 될 수 있는지, 그 무서운 시나리오를 함께 파헤쳐 보겠습니다! 🤔 SSRF? 그게 정확히 뭔가요?SSRF(서버 측 요청 위조)는 공격자가 웹 애플리케이.. 2025. 10. 2. 이전 1 다음
