안녕하세요. 클라우드·보안 전문 기업 일에이엔(주)입니다 누구나 쉽게 접근 가능한 '웹(Web)'은 우리 일상과 업무에 없어서는 안 될 존재입니다.
하지만 이런 개방성과 편의성은 때때로 보안 위협의 출발점이 되기도 하죠. 오늘은 웹 관련 보안 사고 중 자주 언급되는 대표적인 공격 방식 4가지인 웹셸(Webshell), 웹 해킹(Web Hacking), 버퍼 오버플로우(Buffer Overflow), 익스플로잇(Exploit)에 대해 알아보려 합니다.
웹사이트를 운영하시거나, 보안에 관심 있는 분들이라면 꼭 알아두셔야 할 핵심 개념들입니다. 그럼, 하나씩 자세히 살펴볼까요?
웹셸(Webshell) – 서버에 심는 해커의 '백도어' 웹셸이란, 웹 서버에 업로드된 악성 스크립트 파일로, 해커가 해당 서버를 원격으로 조종할 수 있도록 만들어진 도구라는 뜻 파일 업로드 기능이 있는 웹사이트에서 자주 악용되며, 대표적인 예로는 .php, .jsp, .asp 확장자의 스크립트가 있습니다. 이렇...
![[정보보호용어 06] 웹 운영자라면 꼭 알아야 할 대표적인 해킹 기법 4가지](https://mblogthumb-phinf.pstatic.net/MjAyNTA3MDNfMjU3/MDAxNzUxNTMwMzcyMzA5.Ec4ObtlFsFzAwv9eFTlyQOi53LlEnKlxe29JOgFAZO0g.qIO9_lUR8fC8iOcnRgOmwDeRJcm31fllEquHNs0raOYg.PNG/1.png?type=w2)
![[보안경보] 대선 설문조사 사칭 피싱 문자 주의!](https://mblogthumb-phinf.pstatic.net/MjAyNTA1MjFfMTcx/MDAxNzQ3ODEwMjM4NjIw.1giUxWW-o-nF8DYDozZ_xe_Wye5PYQC6HwcfvQaCTQ0g.Tc4y5--eqxUxG_gMe44ZKFugbEBKp1ffyoVPjpt4W-Eg.PNG/1.png?type=w2)
![[청년·취약계층 대상] SW 경력관리 수수료, 지금 무료로 지원받으세요!](https://mblogthumb-phinf.pstatic.net/MjAyNTA3MTZfMTc4/MDAxNzUyNjI2NTA2NDY5.vflMkTgkO1zfzi381eOTK2PNS5ThOArm4VBr-ZQ_CvQg.qTCKirKlOxy1T_CKluyzEgWcR-jzg3x5reW424mYSGkg.JPEG/%BA%ED%B7%CE%B1%D7-%BD%E6%B3%D7%C0%CF%C6%B2.jpg?type=w2)
