Guestbook
Notice
Recent Posts
Tags
- ai입문
- llm questions
- ChatGPT
- airesearch
- llm 활용
- 프롬프트엔지니어링
- llm model
- aiengineer
- MachineLearning
- elasticsearch
- metasploit_series
- llm hacking
- aiforbeginners
- xz-utils
- llm활용
- AI질문
- 정보보안
- largelanguagemodels
- llmexplained
- ai vulnerability
- llm attack
- 보안뉴스
- ai hacking
- llminterviewquestions
- AI기초
- prompt injection
- PromptEngineering
- ai prompt
- Security
- aiinterviewprep
- Today
- Total
반응형
목록 전자금융_취약점 (1)
반응형
ARTIFEX ;)
HTTPS Renegotiation 취약점 리뷰
게시글 이동 등을 위해 재게시하고자 함이다. ( 본 글은 2022년에 작성되었음을 밝힙니다.) 전자금융기반시설 항목 내 존재하는 취약점이지만 현재는 실상 대부분의 웹 사이트에서 크게 식별되지는 않는다. 큰 취약점이라기보단 하나의 공격벡터를 찾기위한 행위 및 Config 문제에 관련된 항목이라 알고만 넘어가도 될 듯함이다. HTTPS Renegotiation 취약점 Review How to Secure Server and Client-Initiated SSL Renegotiation 전자금융기반 취약점 점검 항목에는 HTTPS 관련 항목들이 존재함. 암호화된 통신 내용이 노출될 가능성이 존재하는 취약한 방식의 HTTPS 재협상 허용 여부를 점검. 취약한 방식의 HTTPS 재협상 허용을 점검하기 위해 4가지..
# Security/Vulnerabilities Info
2024. 4. 1. 16:54