SQL 인젝션은 웹 애플리케이션 취약점 중 가장 오래되고 위험합니다. 해커는 악성 SQL 명령을 실행하여 웹 애플리케이션 DB를 제어할 수 있습니다. 해커가 데이터에 접근하거나 데이터를 삭제하고 애플리케이션 DB를 변경할 수 있습니다. SQL 인젝션 취약점은 웹사이트나 웹 애플리케이션에 영향을 줄 수 있으며 애플리케이션이 신뢰할 수 없는 데이터를 사용할 때 발생합니다. 애플리케이션이 SQL 쿼리에 추가하기 전에 신뢰할 수 소개 더보기 웹 애플리케이션 취약점 중 가장 오래되고 위험한 SQL 인젝션[…]
사람들은 인식 가능한 이름을 웹 브라우저에 입력하여 인터넷에서 웹사이트를 검색합니다. 그러나 각 사이트는 IP 번호로 표시됩니다. 예를 들어 AIONCLOUD 웹사이트를 검색하려면 도메인 주소 www.aioncloud.com을 입력하지만 실제로 AIONCLOUD 웹사이트는 인터넷에 연결된 각 컴퓨터나 장치를 식별하는 111.111.12.123 같은 자체 IP 주소를 갖고 있습니다. 이 숫자는 너무 길고 기억하기 어렵기 때문에 일반적으로 사용되지 않습니다. DNS (Domain Name System) 소개 더보기 AIONCLOUD 구축의 마지막 단계 : DNS 설정[…]
SSL (SecureSocketsLayer) 및 TLS (TransportLayerSecurity) 가 의심의 여지 없이 빠르게 증가하고 있습니다. SSL 및 TLS 는 네트워크 애플리케이션과 클라이언트 간의 인터넷 통신을 보호하는 데 사용되는 암호화 표준입니다. SSL은 공용 키와 대칭 키 암호화의 조합을 사용하여 네트워크 애플리케이션과 클라이언트 (일반적으로 인터넷을 통한 웹 또는 메일 서버와 클라이언트 시스템) 간의 연결을 보호합니다. SSL은 서버와 클라이언트가 서로 데이터를 소개 더보기 SSL 트래픽 및 기업의 SSL 보안 증가[…]
개인 정보는 비즈니스에서 중요합니다. 거의 모든 기업과 조직이 주민등록번호, 연락처 정보, 계좌 및 신용 카드 번호 같은 개인 식별 정보 (PII) 를 획득, 사용 및 저장합니다. 산업 분야에 따라 직원, 고객, 환자, 거주자, 학생에게도 적용될 수 있습니다. 그렇다면 PII가 무엇일까요? 미국 행정부에 따르면, 개인을 고유하게 식별하거나 연락하거나 위치를 찾아낼 수 있는 모든 정보를 뜻합니다. 기업의 소개 더보기 어떤 정보가 위험에 처했을까요?[…]
기업은 공급 관리, 고객 지원 및 영업 활동을 처리하는 웹 기반 애플리케이션을 개발하는 데 점점 더 많은 노력을 기울이고 있습니다. 웹 가속 기능을 사용하면 웹 서버와 클라이언트 브라우저 간의 콘텐츠 전송 속도를 높이고 웹 서버가 더 많은 클라이언트 요청을 처리할 수 있습니다. 웹 트래픽을 가속화하는 방법에는 HTTP 최적화, 캐싱, 압축, SSL/TLS 처리 가 있습니다. 1. 소개 더보기 웹사이트를 더 빨리 로드할 수 있는 방법[…]
XSS 라고도 하는 Cross-Site Scripting 은 해커가 합법적인 웹사이트 또는 웹 애플리케이션에 악성코드를 삽입하는 일반적인 공격 방식입니다. XSS 는 애플리케이션을 직접적인 대상으로 하지 않습니다. 대신 해커는 웹사이트나 웹 애플리케이션 내 취약점을 공격하여 취약한 웹사이트를 방문한 사용자의 브라우저에 악성코드를 전송합니다. 해커는 JavaScript와 같은 클라이언트 측 스크립트에 악성코드를 삽입하여 웹 애플리케이션의 출력값으로 나오게합니다. 대부분 웹사이트에는 검색 필드, 소개 더보기 XSS (Cross-Site Scripting) 로부터 웹사이트 보호[…]
웹 취약점과 악용은 인터넷을 통해 접근 가능한 기업에게 더욱 위험해졌습니다. 웹 방화벽은 다양한 위협을 방어하기 위해 꼭 필요하지만, 과거에 기업은 웹 서버를 공격에서 보호하기 위해 고가의 하드웨어 장비를 사용했습니다. 그렇다면 왜 클라우드 기반 웹방화벽을 사용해야되는 것일까요? 특정 웹 서버가 보호되지 않는 경우는 그 웹 서버가 실제 웹방화벽과 동일한 구내에 있지 않기 때문입니다. 최근 기업들은 클라우드로 소개 더보기 클라우드 기반 웹방화벽은 어떻게 웹 보안을 향상시킬까요?[…]
위협과 해커가 빠르게 진화하고 있어 이에 대응하기가 어렵다는 사실은 이제 놀랄 일도 아닙니다. 새롭게 정교해지는 취약점과 위협은 끊임없이 발견되어 기업의 시스템에 접근하기 위해 악용되어 해커는 시스템에 숨어서 중요한 정보를 탈취할 수 있습니다. 위협 인텔리전스는 기업의 보안팀이 지능형 공격을 사전에 관리하고 제어하도록 도울 수 있습니다. 위협 인텔리전스를 추가하면 위협 평가를 보완하고 기업 환경에서 최신 공격에 대한 소개 더보기 위협 인텔리전스가 기업 보안을 향상을 어떻게 도울 수 있을까요?[…]
AIONCLOUD는 웹사이트를 위한 유연하고 안정적인 솔루션입니다. AIONCLOUD는 취약한 웹 공격, DDoS 공격, 데이터 유출 및 악성 위협으로부터 웹사이트를 보호할 수 있는 클라우드 기반 웹 애플리케이션입니다. 클릭 몇번으로 보안 정책을 쉽게 설정할 수 있습니다. 또한 애플리케이션 프로파일링은 알 수 없는 공격에 대응하기 위해 클라이언트 접근 URL을 통해 보안 프로파일을 생성합니다. 최신 웹 취약점 패턴이 자동으로 업데이트되어 소개 더보기 웹사이트를 위한 유연하고 안정적인 솔루션[…]
최근 가장 큰 걱정 중 하나는 랜섬웨어입니다. 랜섬웨어는 해커가 돈을 강탈하기 위해 데이터, 파일 또는 전체 PC를 잠그거나 암호화 하여 이를 볼모로 몸값을 요구하는 악성코드의 일종입니다. 이제 누구나 목표물이 될 수 있으므로 모두가 파일을 별도로 저장해야 합니다. 보안 기능이 떨어져 신뢰할 수 없는 웹사이트를 사용하는 경우 랜섬웨어의 대상이 될 위험이 가장 큽니다. 알 수 없는 소개 더보기 Ransomware의 목표는 무엇일까요?[…]
