Security — 334개 용어

Go·Node·Python 권한 라이브러리. PERM 모델.

분산된 여러 소스에서 대량 트래픽으로 서비스를 마비시키는 공격.

범용 정책 엔진. K8s admission·API 인가 표준.

Auth0가 OSS화한 Zanzibar 구현. CNCF Sandbox.

발송 허용 IP를 DNS로 선언. 이메일 위조 방어.

취약점 스캐닝·우선순위·패치 라이프사이클.

XML 외부 엔티티 참조로 파일 읽기·SSRF.

Google Zanzibar 논문 기반 관계형 권한 시스템.

VPN 대체 ID 기반 접근. Cloudflare·Zscaler·Tailscale.

실제 공격 기법으로 방어 체계를 자동 검증. AttackIQ·SafeBreach.

Active Directory 공격 경로 시각화. 그래프 DB로 권한 승격 경로 탐색.

접근 시 알림이 울리는 가짜 자격증명·파일. 내부 침입 조기 탐지.

K8s에서 TLS 인증서 자동 발급·갱신. Let~s Encrypt·Vault.

클라우드 보안 도구 카테고리. CSPM은 설정, CNAPP은 통합.

미국 연방 클라우드 보안 인증. SaaS가 연방 판매하려면 필수.

Google의 userspace 커널. 컨테이너에 추가 격리.

키 유도 함수. 공유 비밀에서 여러 키 파생.

프론트엔드·백엔드가 Content-Length/Transfer-Encoding을 다르게 해석.

alg를 none으로 바꿔 서명 검증 우회. 서버가 거부해야 함.

Log4j JNDI 주입 RCE. 2021년 역대급 취약점.

ATT&CK의 방어 대응 지식베이스. 기법 ↔ 대응 매핑.

NTLM 인증을 중계해 타 서비스 권한 획득. SMB Signing 미설정 시.

HashiCorp Vault의 Linux Foundation 포크. OSS 보장.

Microsoft의 매월 둘째 화요일 보안 패치.

정책·속성 기반 권한. RBAC 한계를 정책 언어로 극복.

위장한 이메일·사이트로 사용자 자격증명을 훔치는 사회공학 공격.

RSA의 공개키 표준 패밀리.

JS Object.prototype 오염. lodash·jQuery 등 구 라이브러리 다수.

Red(공격)과 Blue(방어)의 협업 훈련. 탐지 갭 개선 초점.

Refresh 사용 시 새로 발급·기존 무효화. 탈취 탐지.

비밀·키를 주기적으로 교체. AWS Secrets Manager·Vault 자동화.

클라우드 공급자 vs 고객 책임 분리.

공급망 무결성 등급. Level 1~4, 빌드·출처·검증.

메타데이터·내부 포트·file:// 악용.

TLS 1.3은 1-RTT·0-RTT.

RBAC·ABAC·ReBAC·PBAC.

회사가 자사 제품 취약점 신고에 보상금을 지급하는 프로그램. HackerOne·Bugcrowd.

DNS에서 특정 CA만 인증서 발급 가능하도록 제한.

18개 우선순위 보안 통제. IG1/IG2/IG3 구현 그룹.

Trivy·Grype·Snyk로 컨테이너 이미지 취약점 스캔.

이미지·비디오 기원을 암호화 서명으로 증명.

민감 데이터의 외부 유출을 방지하는 기술·프로세스.

클라우드 데이터의 위치·민감도·권한 발견·모니터링.

자동 공격 도구 모음. 웹 취약점·악성 광고로 대량 감염.

Pinned action·permissions 최소화·PR secret 차단·OIDC.

인가 요청을 JWT로 서명. 무결성·인증 강화.

네트워크 트래픽 이상 탐지·대응. EDR의 네트워크 버전.

Risk and Incident Sharing. 계정 탈취 이벤트 표준.

Salt와 달리 DB 외부에 저장하는 비밀 값. DB 유출 시에도 추가 방어.

유지관리자가 정치적 이유로 악성 코드 주입한 OSS. node-ipc 사건.