본문 바로가기

전체 글

 (17)
[cURL] cURL정리 cURL 이란? 다양한 통신 프로토콜을 이용하여 데이터를 전송하기 위한 라이브러리 https://github.com/curl/curl/ http 프로토콜 테스트 시 유용하게 사용할 수 있다. 매번 검색하면서 사용해서 이번 기회에 정리한다 명령어 정리 shortcut options description example -X —request 요청 메서드를 설정 curl -X GET http://localhost:8080 -H —header 요청 헤더를 추가 curl -X GET http://localhost:8080/api/v1/users -H "Authorization: Bearer {token}" -d —data body 데이터를 쿼리스트링으로 보냄 curl -X POST http://localhost:8..
[security] 스프링 시큐리티 기능 정리 5.1. Authentication(인증) 5.1.1 Autentication Support 스프링 시큐리티는 사용자 인증 처리를 기본적으로 지원한다 5.1.2 Password Storage Password Storage History 스프링 시큐티리는PasswordEncoder 인터페이스를 통해 비밀번호를 안전하게 저장할 수 있는 단방향 변환을 수행한다. org.springframework.security.crypto.password.PasswordEncoder 스프링 시큐리티 5.0부터 BcryptPasswordEncoder가 기본값이 되었다. (before: NoOpPasswordEncoder) DelegatingPasswordEncoder 과거 어플리케이션의 레거시 비밀번호 방식과 현재 변경된 비..
spring4shell 취약점 내용 정리 spring4Shell Spring4Shell은 Spring Core 프레임워크에서 발견된 새로운 제로데이 취약점이다. 해당 취약점 이슈는 애플리케이션에서 인증되지 않은 원격 코드 실행(Remote Code Execution, RCE)을 허용하는 것으로 나타났다. 3월 29일 CVE-2022-22963으로 추적된 새로운 Spring Cloud Function 취약성이 공개 되었다. 그러나 더 중요한 Spring Core RCE 취약성에 대한 정보가 중국 사이트에 유포되었다. 발생의 원인은 안전하지 않은 역직렬화에 의해 발생한다고 한다. 해당 이슈에 대해 잘 정리된 포스팅을 첨부한다 https://github.com/lunasec-io/lunasec/blob/master/docs/blog/2022-03-3..

티스토리툴바