ssrf2 🎭 서버를 해커의 꼭두각시로! OWASP 10위, SSRF(서버 측 요청 위조) 공격 안녕하세요! 👋 드디어 OWASP Top 10 2021 정복 시리즈의 마지막 시간입니다. 대망의 10위는 커뮤니티 설문을 통해 새롭게 순위에 진입한, 매우 강력하고 위험한 공격인 A10:2021-SSRF(Server-Side Request Forgery, 서버 측 요청 위조)입니다. "신뢰받는 내부 직원을 조종해서 사장님 방의 비밀 문서를 훔쳐오게 한다면?" 🕵️♂️ SSRF는 바로 이처럼 공격자가 신뢰받는 서버를 꼭두각시처럼 조종하여, 서버가 대신 다른 곳에 악의적인 요청을 보내도록 만드는 공격입니다. 지금부터 우리 서버가 어떻게 해커의 스파이가 될 수 있는지, 그 무서운 시나리오를 함께 파헤쳐 보겠습니다! 🤔 SSRF? 그게 정확히 뭔가요?SSRF(서버 측 요청 위조)는 공격자가 웹 애플리케이.. 2025. 10. 2. CSRF의 'C'는 Client가 아니라고요? 😮 이름 논쟁 종결! 안녕하세요, 보안에 관심 많은 개발자 여러분! 오늘은 웹 취약점의 단골손님, CSRF에 대한 이야기를 해볼까 합니다. 많은 분들이 SSRF(Server-Side Request Forgery)와 대비해서 CSRF를 Client-Side Request Forgery로 알고 계시는데요, 사실 이 이름에는 작은 반전이 숨어있습니다. 결론부터 말씀드리면, CSRF의 'C'는 Client가 아닌, Cross-Site를 의미합니다! 🤯 그렇다면 'Client-Side Request Forgery'라는 개념은 아예 틀린 걸까요? CSRF와는 어떻게 다를까요? 지금부터 그 혼동의 고리를 명쾌하게 풀어드리겠습니다!1. CSRF: Cross-Site Request Forgery (사이트 간 요청 위조)CSRF는 이름 그대.. 2025. 8. 15. 이전 1 다음
