| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- elasticsearch
- 티스토리 오류 수정
- metasploit_series
- 전자금융_취약점
- AWS 용어
- 정보보안
- 데이터베이스 보안 정리
- AWS 가용 영역
- xz-utils
- AWS SA Series
- javascript끄기
- Risk Analysis
- DVWA 환경구성
- openvpnconnect
- AWS AZ
- openvpn error
- iso http통신
- 취약점
- ms트래픽문제
- DVWA 설치
- 보안뉴스
- windows트래픽
- 정보보안기사 데이터베이스
- 정보보안기사
- 정보보안기사 전자지불 시스템
- tlu.dl
- AWS 리전이란?
- 게시글 복사 방법
- 정보보안기사 위험분석 정리
- 위험분석 관리
- Today
- Total
목록# Security/WEB, APP Vulnerabilities (7)
ARTIFEX ;)
HTTPS Renegotiation 취약점 리뷰
게시글 이동 등을 위해 재게시하고자 함이다. ( 본 글은 2022년에 작성되었음을 밝힙니다.) 전자금융기반시설 항목 내 존재하는 취약점이지만 현재는 실상 대부분의 웹 사이트에서 크게 식별되지는 않는다. 큰 취약점이라기보단 하나의 공격벡터를 찾기위한 행위 및 Config 문제에 관련된 항목이라 알고만 넘어가도 될 듯함이다. HTTPS Renegotiation 취약점 Review How to Secure Server and Client-Initiated SSL Renegotiation 전자금융기반 취약점 점검 항목에는 HTTPS 관련 항목들이 존재함. 암호화된 통신 내용이 노출될 가능성이 존재하는 취약한 방식의 HTTPS 재협상 허용 여부를 점검. 취약한 방식의 HTTPS 재협상 허용을 점검하기 위해 4가지..
ios9 이후부터는 HTTP가아닌 HTTPS로의 접근만 허용하였기 때문에 HTTP로 접근 하기위해서는 설정이 필요하다. 자세히 설명하자면 Apple 에서 앱 자체의 보안성을 위해 ATS(App Transport Security)라는 정책을 통하여 iOS9 버전 이후 부터는 보안에 취약한 네트워크를 차단시킨다. 보통은 앱 개발 테스트 시 HTTP 서버와 통신 시도를 하면 에러가 나오는 경우인데 앱 분석 등을 진행하다가 발생할 수 있기에 해당 에러에 관한 글을 정리하려고 한다. (사실 오래전에 포스트한 글이지만 타 플랫폼에 있어서 옮길 겸 재정리) 앱 개발적인 부분이 많으므로 필요한 부분만 참고하면 될 듯 하다. Apple 측에선 앱 자체의 보안성을 위해 ATS(Apple Transport Security)..