인증 메커리즘 취약점 - JWT
현대 웹 애플리케이션에서 JSON Web Token (JWT)은 사용자 인증과 권한 부여를 처리하는 데 널리 사용되는 기술입니다. JWT는 무상태 세션 관리와 효율적인 정보 교환을 가능하게 하여 많은 개발자와 기업에게 매력적인 선택이 되었습니다. 그러나, JWT도 완벽하지 않으며 잘못된 구현이나 관리 소홀로 인해 심각한 보안 취약점에 노출될 수 있습...
LRTK
A blog where I share my personal learnings and experiences in information security
인증 메커리즘 취약점 - Fundamentals
기업들은 UX을 간소화하여 사용자가 한 번의 로그인으로 여러 애플리케이션과 웹사이트에 접근할 수 있도록 목표합니다. 또한 관리의 용이성을 위해 서로 다른 인증 및 인가 체계를 줄이고 표준 정책을 시행하기를 원할 수도 있습니다. OAuth, OpenID Connect, SAML과 같은 프레임워크는 기업이 안전하고 표준화된 인증 및 인가 흐름을 구축하는 데 도움...
취약점 진단 스크립트 DevOps 구축
컨설팅 사업을 위한 인프라 취약점 진단 스크립트 구축에 관한 개요를 제공합니다. 복잡한 유지보수 문제를 해결하기 위해 개별 진단 항목을 독립적으로 개발하고, 이를 하나의 통합 스크립트 파일로 배포하는 방안을 제안합니다. 또한, Docker를 활용...
Docker로 CTFd 구축하기
CTFd는 "Capture The Flag daemon"의 약자로, 정보 보안 기술을 경쟁적으로 연습하고 향상시키기 위한 웹 기반 플랫폼입니다. 정보 보안 관련 대회인 Capture The Flag (CTF)를 운영하고 관리하는 데 사용되며, 문제 생성, 점수 관리, 참가자 진행 상황 추적 등을 지....