카테고리:웹 보안 악용

• 인터넷 보안

B

• 위반
• 브레돌라보트넷
• 브라우저 악용
• 브라우저 분리
• 브라우저 보안

C

• 차이나 헬리콥터
• 클릭재킹
• 일반 취약성 열거
• 콘텐츠 보안 정책
• 콘텐츠 스니핑
• 쿠키 속
• 쿠키재킹
• 쿠키 몬스터 공격
• 교차 조리
• 사이트 간 요청 위조
• 사이트 간 스크립팅
• 사이트 간 추적
• 영역 간 스크립팅
• CurveBall(보안 취약성)

D

• 기본 자격 증명 취약성
• 디렉터리 트래버설 공격
• HTTPS를 통한 DNS
• DNS 재바인딩
• 이중 인코딩
• 다운그레이드 공격

E

• Evil twin(무선 네트워크)

F

• 페이크시스데프
• 파일 포함 취약성
• 폼 잡기
• 또라이

G

• Gh0st RAT

H

• HTTP 쿠키
• HTTP 헤더 주입
• HTTP 공용 키 고정
• HTTP 요청 밀수
• HTTP 응답 분할
• HTTP 엄격한 전송 보안
• 포털: 인터넷

I

• IDN 동형 공격
• 안전하지 않은 직접 개체 참조

L

• 로그 잼(컴퓨터 보안)

M

• 맨인더브라우저
• 대량 할당 취약성
• 메타스플로이트

N

• Nikto(취약성 스캐너)

O

• 리디렉션 열기
• OWASP
• OWASP ZAP

P

• 패치됨(맬웨어)
• PLA 61398호기
• 푸들

R

• 레퍼러 스푸핑
• 반사된 DOM 주입

S

• 동일원산지정책
• Self-XSS
• 세션 고정
• 세션 하이재킹
• 세션 중독
• 스네핑
• 소셜 잭킹
• 스푸핑된 URL

T

• TorrentLocker
• 트로이 목마(컴퓨팅)

W

• 웹 셸
• 웹 스킴
• 웹 위협

X

• XML 외부 엔티티 공격
• XSS 웜