서버운영 (TA, ADMIN)/정보보안 (26) 리스트형 [Athenz] Athenz Document(1) - Architecture 보호되어 있는 글입니다. [SASL] Introduction to GSS-API Generic Security Service Application Programming Interface (GSS-API)에 대한 정보를 포함하고 있다. 또한 오류 처리, 데이터 타입 및 호출 규칙에 대한 개요도 포함되어 있다. - Gerneral information about GSS-API - GSS-API services - Error handling - Data types - GSS-API version compatibilityGeneral information about GSS-APIGeneric Security Service API (GSS-API)는 Peer to peer 통신을 사용하는 응용 프로그램에 보안 서비스를 제공한다. GSS-API 루틴을 사용하여 응용프로그램은 다음 작업을 수행할.. [SASL] Kerberos Basics Kerberos BasicsKerberos는 기존의 공유 비밀 키 암호화를 사용하여 신뢰할 수 있는 제3자 인증 서비스로서 인증을 수행한다. Kerberos는 호스트 운영 체제의 인증에 의존하지 않고, 호스트 주소에 대한 신뢰를 기반으로 하지 않으며, 네트워크의 모든 호스트의 물리적 보안을 요구하지 않고, 네트워크를 통해 이동하는 패킷이 읽히고, 수정되고, 삽입될 수 있다는 가정 하에 주체의 신원을 확인하는 수단을 제공한다. 자격 증명을 얻는 두가지 방법인 초기 티켓 교환과 티켓-그랜팅-티켓(TGT) 교환은 약간 다른 프로토콜을 사용하며 다른 응용 프로그래밍 인터페이스(API) 루틴을 필요로 한다. 응용 프로그램 프로그래머가 보는 기본적인 차이점은 초기 티켓 교환은 티켓-그랜팅-티켓(TGT)을 필요로 하.. [정보보안] 실전 버그 바운티(2) - Open Redirection, HPP, XSS, CSRF, SSRF 보호되어 있는 글입니다. [정보보안] 실전 버그 바운티(1) - 버그바운티 기본사항 보호되어 있는 글입니다. 이전 1 2 3 4 ··· 6 다음