Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 파이썬
- ChatGPT
- mysql
- BOF 원정대
- BOF
- Javascript
- Shellcode
- 딥러닝
- Python
- Web
- c
- 경제
- hacking
- 인공지능
- backend
- hackerschool
- 리눅스
- 웹해킹
- webhacking
- 러닝 스칼라
- 러닝스칼라
- 백엔드
- hackthissite
- c++
- php
- deep learning
- 챗GPT
- Scala
- Linux
- flask
Archives
- Today
- Total
목록OWASP (1)
jam 블로그
[웹해킹] OWASP 2004~2010 비교표
OWASP 2004 OWASP 2007 OWASP 2010 A1 입력값 검증 부재 XSS Injection A2 부적절한 접근 통제 Injection XSS A3 부적절한 인증 및 세션 관리 악성 파일 실행 (신규) 취약한 인증과 세션 관리 A4 XSS 불안전한 직접 객체 참조 안전하지 않은 직접 객체 참조 A5 버퍼 오버플로우 CSRF (신규) CSRF A6 Injection 정보 유출 및 부적절한 오류 처리 보안상 잘못된 구성 (신규) A7 부적절한 오류 처리 훼손된 인증 및 세선 관리 안전하지 않은 암호 저장 A8 불안전한 정보 저장 불안전한 암호화 저장 URL 접근 제한 실패 A9 서비스 방해 공격 불안전한 통신 (신규) 불충분한 전송 계층 보호 A10 부적절한 환경 설정 URL 접근 제한 실패 ..
해킹/웹해킹
2010. 8. 12. 14:05