logo hsb.horse
← 태그 목록으로 돌아가기

Tags

#Security

태그 "Security"가 붙은 콘텐츠 목록입니다.

콘텐츠 개수 6
  1. 용어집
    IDOR (Insecure Direct Object Reference)

    IDOR는 객체 ID를 직접 바꿔 권한 없는 리소스에 접근할 수 있게 되는 취약점이다.

  2. 용어집
    SAPISIDHASH

    SAPISIDHASH는 Google 일부 내부 API에서 요청 문맥 검증에 사용하는 인증 관련 해시 값이다.

  3. 용어집
    Tampering

    Tampering은 시스템·소프트웨어·데이터에 대한 무단 변조, 분석, 탈취 행위를 의미한다.

  4. 용어집
    내탬퍼성 (Tamper Resistance)

    내탬퍼성은 시스템에 대한 변조 시도를 방지하거나 매우 어렵게 만드는 설계 특성이다.

  5. 용어집
    엔벨로프 암호화

    엔벨로프 암호화는 데이터를 DEK로 암호화하고, DEK 자체를 KEK로 다시 암호화하는 2계층 방식이다.

  6. 블로그
    Web Crypto로 브라우저에서 바이트 스트림 암호화하기

    Web Crypto는 강력한 암호 프리미티브를 제공하지만 스트림용 인터페이스는 없다. @hsblabs/web-stream-extras 의 encryption 서브패스로 ReadableStream<Uint8Array> 를 암호화하는 방법, 파일 암호화, 스트림별 키 관리, 파이프라인 합성까지 정리한다.