https4 🚨 "연결이 안전하지 않습니다" 경고의 진실: Burp Suite와 HTTPS의 만남 안녕하세요, 웹 보안 및 침투 테스트에 관심 있는 여러분! 🕵️♀️ 웹 서핑을 하다가 주소창에 https://가 붙어있는데도 "연결이 안전하지 않습니다"라는 경고를 본 적 있으신가요? 특히 Burp Suite와 같은 프록시 도구를 사용해본 경험이 있다면 이 경고가 더욱 익숙할 겁니다. 오늘은 이 "연결이 안전하지 않습니다" 경고가 왜 뜨는 건지, 그리고 Burp Suite의 프록시 설정과 어떤 관계가 있는지 자세히 알아보겠습니다. 🔒 🌐 HTTPS와 안전한 연결의 약속먼저, 웹에서 '안전한 연결'이란 무엇인지부터 짚고 넘어가죠. 여러분이 은행 사이트나 쇼핑몰 등 중요한 정보를 주고받는 웹사이트에 접속할 때, 주소창에 https://가 붙어있고 옆에 자물쇠(🔒) 아이콘이 있는 것을 볼 수 있습니다.. 2025. 10. 4. 🔐 세션 쿠키 옆에 'top_security_ssl'은 왜 붙는 걸까? (feat. 이중 잠금 장치) 안녕하세요! 개발자 여러분, 웹 서핑을 하거나 서비스를 개발하다 보면 브라우저 개발자 도구의 쿠키 탭을 유심히 들여다볼 때가 많죠. 🕵️♂️ session_id처럼 익숙한 쿠키들 사이에서 top_security_ssl이라는 낯선 이름의 쿠키를 발견하신 적이 있나요? "세션 유지는 session_id 하나면 충분한 거 아니야? 이건 도대체 왜 있는 거지?" 라는 궁금증을 가져보셨다면, 오늘 포스팅을 통해 그 비밀을 파헤쳐 보겠습니다! 🤔 'top_security_ssl' 쿠키, 정체가 뭐야?결론부터 말씀드리자면, top_security_ssl은 HTTP 쿠키의 표준 속성이 아닙니다. 즉, 모든 웹사이트에서 사용하는 일반적인 쿠키는 아니라는 뜻이죠. 이 쿠키는 주로 매우 높은 수준의 보안이 요구되는 금.. 2025. 10. 4. 🤫쉿! 당신의 정보가 새고 있어요: OWASP A3:2017 - 민감한 데이터 노출 안녕하세요! 👋 디지털 시대의 정보 지킴이를 꿈꾸는 여러분, 오늘은 2017년 OWASP Top 10에서 세 번째로 위험한 취약점으로 지목된 A3: 민감한 데이터 노출(Sensitive Data Exposure)에 대해 이야기해 보겠습니다. 주민등록번호, 신용카드 정보, 비밀번호... 이런 민감한 정보들이 제대로 보호받지 못하고 인터넷 세상을 떠돌아다닌다면 어떻게 될까요? 오늘 포스트를 통해 그 위험성과 안전하게 지키는 방법을 알아보겠습니다! 🛡️🤔 민감한 데이터 노출이란 무엇인가요?민감한 데이터 노출은 이름 그대로 보호되어야 할 중요한 정보가 암호화 등의 안전장치 없이 외부에 노출되는 취약점을 말합니다. 이는 데이터가 전송 중(in-transit)일 때 발생할 수도 있고, 저장된 상태(at-res.. 2025. 8. 16. 온라인 안전 지키기: 공공장소 해킹 위험 이해하기 "> 최근 영상에서 Normaltic Place는 공공장소, 특히 카페 와이파이 사용 및 공용 컴퓨터와 관련된 해킹에 대한 일반적인 오해와 위험을 심층적으로 다루었습니다. 이 영상은 무엇이 진실이고 무엇이 아닌지, 그리고 이러한 상황을 안전하게 탐색하는 방법을 명확히 하는 것을 목표로 합니다.카페 와이파이: 사용해야 할까, 말아야 할까?많은 사람들이 카페 와이파이를 사용할 때 해킹당할까 봐 걱정합니다. 영상에서는 위험이 있지만, 공용 와이파이를 완전히 피하는 것은 현대 기술을 전적으로 거부하는 것과 같다고 설명합니다. 핵심은 위험을 이해하고 예방 조치를 취하는 것입니다.공용 와이파이 작동 방식: 카페 와이파이에 연결하면 와이파이 라우터가 관리하는 네트워크에 참여하게 됩니다. 데이터는 이 라우터로 전송된 .. 2025. 7. 20. 이전 1 다음
