XSS(Cross Site Scripting) 게시판, 웹 메일 등에 악의적입 스크립트를 삽입하여 쿠키 및 기타 개인정보를 탈취하는 웹 해킹 기법. - 이미 CSS가 Cascading Style Sheets의 약어로 사용되고 있어 XSS라고 명명하였다. 📔 IT glossary/Security 2021.06.10
Watering hole 워터링 홀 표적으로 삼은 집단이 자주 방문하는 웹사이트를 감염시킨 후, 잠복하면서 실행하기를 기다리는 공격. 📔 IT glossary/Security 2021.06.10
WannaCry 2017년에 전 세계적으로 막대한 피해를 일으켰던 랜섬웨어의 하나로 네트워크에 연결된 컴퓨터에 저장되어 있는 파일들을 암호화하여 열지 못하게 만드는 악성 파일. 📔 IT glossary/Security 2021.06.10
T-근접성(Closeness) 동질집합에서 민감한 정보의 분포와, 전체 데이터 집합에서 민감한 정보의 분포가 T이하의 차이를 보여야 하는 프라이버시 보호 모델. 📔 IT glossary/Security 2021.06.10
SQL 인젝션(SQL Injection) 악의적 SQL문을 삽입하여 인터프리터를 속여 사용자 인증을 우회하거나 데이터를 공격자 임의대로 조작하는 웹 해킹 기법. 📔 IT glossary/Security 2021.06.10
SIEM(Security Information & Event Management) 다양한 보안 장비와 서버, 네트워크 장비 등으로부터 보안 로그와 이벤트 정보를 수집한 후 정보들 간의 연관성을 분석하여 위협 상황을 인지하고, 침해사고에 신속하게 대응하는 보안 관제 솔루션(solution). 📔 IT glossary/Security 2021.06.10
SDLC Secure 코딩 안전한 소프트웨어를 개발하기 위해 SDLC 상에서 보안을 강화한 개발 프로세스. - SDLC Secure Coding 주요 방법론에는 7 Touch Point, BSIMM, MS SDL, Secure SW CLASP, Open SAMM 등이 있다. 📔 IT glossary/Security 2021.06.10
RSA 암호화 공개키 암호시스템의 하나로, Rivest, Shamir, Adleman이 고안한 큰 소인수 곱 n=p*q의 소인수 p, q를 찾는 것이 어렵다는 것을 근간으로 만들어진 보안 알고리즘. 📔 IT glossary/Security 2021.06.10