🔒
Security — 334개 용어
인증·암호화·공급망·Zero Trust·제로데이
Pentest 유형👁 54
Black·Gray·White Box·Internal·External·Cloud.
Session Hijacking👁 54
세션 쿠키를 탈취해 피해자 계정으로 행세하는 공격.
SPIFFE / SPIRE👁 54
워크로드 identity 표준·구현. 서비스 메시·제로 트러스트의 기반.
CI/CD 공급망 보안👁 53
GitHub Actions·Jenkins의 악성 종속성·토큰 유출 방어.
GitHub Dependabot 심화👁 53
Dependency auto-update·security advisory·grouped updates.
NHI👁 53
Non-Human Identity
서비스 계정·API 키·봇 identity. 2024년 보안 뜨거운 주제.
Permissions-Policy👁 53
브라우저 기능(camera·mic·geolocation) 권한 선언. Feature-Policy 후속.
Race Condition (Security)👁 53
동시 요청으로 권한·중복 결제 우회.
Ransomware 대응👁 53
랜섬웨어 감염 시 복구·수사·지불 여부 결정 프로세스.
ReDoS👁 53
Regular Expression DoS
지수 시간 복잡도 regex로 CPU 고갈. catastrophic backtracking.
Secret Scanning👁 53
Git 저장소에 커밋된 API 키·비밀을 자동 탐지. GitHub·GitLab·Trufflehog.
Service Principal👁 53
사용자가 아닌 서비스(앱·VM)가 가지는 identity. 자동화된 인증의 기반.
Session Fixation👁 53
공격자가 피해자에게 알려진 세션 ID를 부여해 로그인 후 그 세션을 탈취.
Sigstore👁 53
오픈소스 아티팩트 서명·검증을 무료·자동화하는 Linux 재단 프로젝트. OIDC 기반 key-less 서명.
SLSA👁 53
Supply-chain Levels for Software Artifacts
공급망 보안 수준 프레임워크. Build·Source·Provenance 레벨.
SSRF👁 53
Server-Side Request Forgery
서버가 공격자 의도대로 내부 서비스에 요청을 보내게 하는 공격. 클라우드 메타데이터 공격에 치명적.
Step-up Authentication👁 53
민감 작업 시 추가 인증 요구. AMR·ACR claim.
TLS 1.3 0-RTT👁 53
재접속 시 핸드셰이크 없이 즉시 데이터 전송. 지연 단축.
Bearer Token👁 52
Authorization 헤더에 "Bearer {token}"으로 전달되는 인증 토큰. 소지자 누구나 그 권한을 쓸 수 있어 관리 중요.
BOLA / IDOR👁 52
Broken Object Level Authorization. OWASP API #1.
Clickjacking👁 52
투명한 iframe 오버레이로 사용자가 모르게 다른 페이지 클릭하게 하는 공격.
CWPP👁 52
Cloud Workload Protection Platform
워크로드(VM·컨테이너·서버리스) 런타임 보호.
DMARC👁 52
Domain-based Message Auth
이메일 스푸핑 방지 표준. SPF·DKIM 위 정책 레이어.
DPoP👁 52
Demonstrating Proof-of-Possession
OAuth 토큰을 키 쌍에 바인딩. OAuth 2.1 표준.
EDR👁 52
Endpoint Detection and Response
엔드포인트(PC·서버)의 이상 행위를 실시간 탐지·대응하는 보안 도구.
HSTS Preload👁 52
브라우저가 첫 방문부터 HTTPS 강제. Preload 리스트 등록.
IoC👁 52
Indicators of Compromise
침해 증거. 악성 IP·해시·URL·행동 패턴. 탐지·차단의 기본 단위.
IPS / IDS👁 52
침입 방지/탐지 시스템. 시그니처·이상 탐지.
KMS 키 회전👁 52
AWS·GCP·Azure KMS 키 자동 회전. 이전 버전 복호화 가능.
LLM Guardrails 고급👁 52
Llama Guard·NeMo Guardrails·Guardrails AI·Invariant.
MTA-STS👁 52
SMTP TLS 강제 정책. 이메일 전송 구간 암호화 보장.
NGFW👁 52
Next-Generation Firewall
애플리케이션 레이어 인식·IPS·SSL 검사 통합 방화벽.
NIST 800-207 Zero Trust👁 52
Zero Trust 아키텍처 공식 참조 모델. 7가지 원칙.
OAuth PAR👁 52
Pushed Authorization Request
인가 요청을 사전에 백채널로 전송. URL 노출 방지.
OWASP LLM Top 10👁 52
2023·2025 개정 LLM 보안 위협 10선.
Path Traversal👁 52
경로 조작으로 임의 파일 접근.
Purple Team 연습 (상세)👁 52
Adversary Emulation + 실시간 탐지 개선.
Secrets Manager Lifecycle👁 52
AWS Secrets Manager·GCP Secret Manager 회전·버전 관리.
Sigma👁 52
로그 기반 탐지 규칙 표준. SIEM 중립. Splunk·ElasticSearch·Sentinel로 변환.
sudo 로그·감사👁 52
서버에서 관리자 명령 실행을 로그에 남겨 감사 추적.
Tokenization👁 52
민감 데이터를 의미 없는 토큰으로 치환. 결제·의료 표준.
Vault Dynamic Secrets👁 52
HashiCorp Vault의 동적 자격증명 발급. 단기·유일·감사.
AEAD👁 51
Authenticated Encryption with Associated Data
기밀성+무결성 동시 제공 암호. AES-GCM·ChaCha20-Poly1305.
AES-GCM👁 51
AES의 AEAD 모드. TLS·저장 암호화의 사실상 표준.
bcrypt👁 51
1999년부터의 password hashing 표준. cost factor로 적응적 보안.
Broken Authentication👁 51
인증 구현 실수로 발생하는 취약점군. 세션 고정·토큰 누수·약한 비밀번호.
C2👁 51
Command and Control
공격자가 감염된 시스템을 원격 조종하는 서버·통신 채널.
CAEP👁 51
Continuous Access Evaluation Profile
토큰 폐기·위험 이벤트를 실시간 신뢰 당사자에게 전파.
ChaCha20-Poly1305👁 51
AES 대안 AEAD. 모바일·소프트웨어에서 AES보다 빠름.
Differential Privacy👁 51
노이즈를 더해 개인 정보 추론을 수학적으로 어렵게 만드는 기법.