ARTIFEX ;)

인터넷 사용 중 tlu.dl.delivery.mp.microsoft.com이 엄청난 트래픽을 사용하고 있다는 걸 발견했다면, 이게 뭔지 궁금할 수밖에 없다. 과연 이 도메인은 무엇이며, 차단하면 어떤 일이 발생할까? 이번 글에서는 tlu.dl.delivery.mp.microsoft.com의 정체와 차단 시 발생하는 문제, 그리고 효과적인 트래픽 관리 방법을 알아보겠다.1. tlu.dl.delivery.mp.microsoft.com은 무엇인가?이 도메인은 Microsoft의 공식 콘텐츠 배포 서버 중 하나로, 주로 다음과 같은 용도로 사용된다.🔹 Windows 업데이트 다운로드Windows 보안 패치 및 기능 업데이트 파일을 다운로드할 때 사용된다.자동 업데이트가 활성화되어 있다면, 백그라운드에서 지속적..

이벤트 핸들러는 웹 애플리케이션에서 사용자 상호작용을 감지하고 적절히 처리하기 위해 사용되는 기능입니다. 하지만 이벤트 핸들러를 잘못 구현하거나 취약하게 설계할 경우 보안 취약점이 발생할 수 있습니다. 이벤트 핸들러를 보안 관점에서 설명하면 다음과 같습니다:XSS (Cross-Site Scripting):일부 이벤트 핸들러는 사용자 입력을 처리하거나 특정 조작에 의해 실행됩니다. 이때 사용자 입력이 충분히 필터링되지 않고 이벤트 핸들러에 직접 삽입될 경우 XSS 취약점이 발생할 수 있습니다. 공격자는 악의적인 스크립트를 삽입하여 사용자 브라우저에서 실행할 수 있습니다.CSRF (Cross-Site Request Forgery):일부 이벤트 핸들러는 사용자의 액션을 특정 요청으로 전환할 수..

# HSTS (HTTP Strict Transport Security)간단히 기술하자면, Web Site에 접속할 때, 강제적으로 HTTPS Protocol로만 접속하게 하는 기능.HTTPS Protocol을 지원하는 Web Site에서 자신은 HTTPS Protocol만 사용해서 통신할 수 있음을 접속하고자 하는 Web Browser에게 알려 주는 기능이다. 요약하면, 보안을 강화시킬 목적으로, Web Browser에게 HTTPS Protocol만 사용하도록 강제하는 기능이다.HSTS 사용하기 위해선 Web Browser에서도 HSTS 기능을 지원해야 제대로 동작한다.(IE는 11 버전부터, Chrome은 4 버전부터 지원)HSTS 기능을 사용하려면 Web Server 및 Browser 둘 다 ..

import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class Main { // JDBC 드라이버 및 데이터베이스 URL static final String JDBC_DRIVER = "com.mysql.cj.jdbc.Driver"; static final String DB_URL = "jdbc:mysql://localhost/mydatabase"; // 데이터베이스 자격 증명 static final String USER = "username"; static final Strin..

Prepared Statement SQL Injection에 대한 취약점 대응 방안으로 Prepared Statement와 바인딩 변수를 이용하도록 권고하고 있다. Prepared Statement를 사용하면 SQL injection 취약점을 차단할 수 있는 점이 있다. Statement와 Prepared Statement의 차이 (파싱과 바인딩) 일반적인 Statement를 사용하여 SELECT 쿼리를 입력했을 때에는 매번 parse부터 fetch까지 모든 과정을 수행한다. Prepared Statement를 사용하는 경우에는 효율을 높이기 위해 parse 과정을 최초 1번만 수행하고 이후에는 생략할 수 있다. parse과정을 모두 거친 후에 생성된 결과는 메모리 어딘가에 저장 해두고 필요할 때마다 사..