- 바이러스 : 스스로 복제하여 컴퓨터를 감염시키는 프로그램, 복제 기능이 없는 악성코드, 애드웨어, 스파이웨어와 혼동
- 디도스 (DDos) : 서비스 거부 공격, 시스템 리소스를 부족하게 하여 원래 용도로 사용하지 못하게 하는 공격
- Ransomware : 시스템 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어
- APT (Advanced Persistent Threat) : 특정 타깃을 대상으로 하는 지속적, 지능적 공격
- Web shell : 웹 사이트를 통해 쉘(shell)을 여는 공격, 악성코드를 배포하거나 개인정보 유출 위험
- Sniffing : 네트워크 상의 지나가는 패킷을 캡처, 내용을 들여다보는 기술. 패킷(데이터) 교환을 엿듣는 도청
- Spoofing : 임의로 웹사이트를 구성, 방문을 유도해 사용자의 시스템권한을 획득하여 정보를 빼가는 방식(TCP/IP의 구조적 결함을 이용)
- 사회공학 : 기술적인 방법이 아닌 사람간의 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법
- XSS : 사이트 간 스크립팅(Cross-site Scripting) 일반 사용자가 웹페이지에 악성 스크립트를 삽입
- CSRF (Cross-site request forgery): 사용자가 자신의 의지와 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 되는 방법
출처
https://kpfis.or.kr/ko/major_biz/cyber_safety_oper/attack_info/security_words
https://copycode.tistory.com/65
728x90
728x90
'Web > note' 카테고리의 다른 글
| [HTTP] 상태코드 3xx - Redirection (0) | 2022.12.09 |
|---|---|
| RESTful API (0) | 2022.12.09 |
| [HTTP] 서버로 데이터 전송, URI 설계 개념 (1) | 2022.12.09 |
| 동기 vs 비동기식의 차이점, Ajax란 무엇인가 (0) | 2022.11.24 |
| 추상 클래스와 인터페이스의 차이 (0) | 2022.11.24 |