Tag: Security

html escape 생각해보기 updated @ 2022-06-17T05:13:38.000Z

서론 서비스 모니터링 하다가, 일부 특수문자가 제대로 표현되지 않는 영역이 있는걸 발견했다. html 특수문자 형태 그대로 나온 것인데, 예를 들어, < 가 &lt 와 같은 형태로 그대로 나왔다. 특수문자는 html…

소나큐브 log4j 취약점 fix updated @ 2021-12-13T12:55:48.000Z

혹시 모르니까..

JWT, java에서 인증하기 updated @ 2021-11-24T10:08:00.000Z

서론 2018년, 인턴 프로젝트에서 github 인증 및 프로젝트 로그인을 위한 jwt를 발행했었다. 이때jwt 개념 자체를 몰라서, 글을 한번 썼었다. 참고: 토큰으로 토큰을 만들자 - pyjwt 이정도 공부였으면 충분할 줄 알았지만, jwt…

커버로스 이미지로 알아보기

Spring Security 업무에서 사용하고 있으면서도, 쉽게 정리하기는 어려운 것 중 하나가 spring security 였는데요. 간단한 예제로 spring security…

SSL이 모요 updated @ 2020-03-09 14:21

HTTPS의 S는 SSL이고.. SSL 인증서가 필요하고.... TLS…