통신

40 처지: 마이크로소프트, 물리 보안, 방화벽, 가용성, 경쟁 상태, 버퍼 오버플로, 보안 버그, 공통평가기준, 권한 확대, 브라우저 보안, 구글, 국제 인터넷 표준화 기구, 국제 표준화 기구, IPv4, IPv6, 스파이웨어, 클릭재킹, 포맷 스트링 버그, 인터넷 보안, 제로 데이 공격, 접근 제어, 정보 보안, 정적 프로그램 분석, 종심방어, 취약점 관리, 취약점 스캐너, 침입 탐지 시스템, 컴퓨터 비상 대응팀, 코드 인젝션, 위험관리, 허상 포인터, 사회공학, 사이트 간 스크립팅, 사이트 간 요청 위조, 프라이버시 법, 프로그래밍 언어, 소프트웨어 버그, 애드웨어, OWASP, SQL 삽입.

마이크로소프트

마이크로소프트 코퍼레이션()는 미국의 세계 최대의 다국적 소프트웨어 및 하드웨어 기업이.

새로운!!: 보안 취약점와 마이크로소프트 · 더보기 »

물리 보안

물리 보안이란 물리적으로 정보, 인명, 시설을 보호하는 것을 의미.

새로운!!: 보안 취약점와 물리 보안 · 더보기 »

방화벽

방화벽(防火壁)은 다음을 가리키는 말이.

새로운!!: 보안 취약점와 방화벽 · 더보기 »

가용성

용성(可用性, Availability)이란 서버와 네트워크, 프로그램 등의 정보 시스템이 정상적으로 사용 가능한 정도를 말. 가동률과 비슷한 의미이.

새로운!!: 보안 취약점와 가용성 · 더보기 »

경쟁 상태

공학 분야에서 경쟁 상태(race condition)란 둘 이상의 입력 또는 조작의 타이밍이나 순서 등이 결과값에 영향을 줄 수 있는 상태를 말. 입력 변화의 타이밍이나 순서가 예상과 다르게 작동하면 정상적인 결과가 나오지 않게 될 위험이 있는데 이를 경쟁 위험이.

새로운!!: 보안 취약점와 경쟁 상태 · 더보기 »

버퍼 오버플로

버퍼 오버플로() 또는 버퍼 오버런(buffer overrun)은 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이.

새로운!!: 보안 취약점와 버퍼 오버플로 · 더보기 »

보안 버그

보안 버그(security bug) 또는 보안 결함은 비인가된 접근이나 권한을 획득하기 위해 익스플로잇될 수 있는 소프트웨어 버그이.

새로운!!: 보안 취약점와 보안 버그 · 더보기 »

공통평가기준

공통평가기준(Common Criteria, 약어 CC)는 컴퓨터 보안을 위한 국제 표준이며 ISO/IEC 15408이.

새로운!!: 보안 취약점와 공통평가기준 · 더보기 »

권한 확대

확대 (privilege excalation)는 보통 애플리케이션이나 사용자에 대해 보호되는 자원들에 대한 상승된 접근을 얻기 위해서 운영체제나 소프트웨어 애플리케이션에서 버그나 설계결함, 또는 설정을 익스플로잇하는 행동을 말. 이것에 의한 결과는 애플리케이션이 개발자나 시스템 관리자가 의도한 것보다 높은 수준의 권한을 얻어서 비허가 행동을 할 수 있.

새로운!!: 보안 취약점와 권한 확대 · 더보기 »

브라우저 보안

브라우저 보안은 웹 브라우저의 인터넷 보안에 대한 적용으로서 네트워크화된 데이터와 컴퓨터 시스템을 악성 소프트웨어나 사생활 침해로부터 보호하기 위한 것이.

새로운!!: 보안 취약점와 브라우저 보안 · 더보기 »

구글

LLC()는 전 세계의 정보를 체계화하여 모든 사용자가 편리하게 이용할 수 있도록 하는 것을 목표로 하는 미국의 다국적 기업이.

새로운!!: 보안 취약점와 구글 · 더보기 »

국제 인터넷 표준화 기구

국제 인터넷 표준화 기구(Internet Engineering Task Force, IETF)는 인터넷의 운영, 관리, 개발에 대해 협의하고 프로토콜과 구조적인 사안들을 분석하는 인터넷 표준화 작업기구이.

새로운!!: 보안 취약점와 국제 인터넷 표준화 기구 · 더보기 »

국제 표준화 기구

국제 표준화 기구(國際標準化機構, International Organization for Standardization, (國際規格化機構)) 또는 ISO는 여러 나라의 표준 제정 단체들의 대표들로 이루어진 국제적인 표준화 기구이.

새로운!!: 보안 취약점와 국제 표준화 기구 · 더보기 »

IPv4

IPv4는 인터넷 프로토콜의 4번째 판이며, 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이.

새로운!!: 보안 취약점와 IPv4 · 더보기 »

IPv6

IPv6(Internet Protocol version 6)는 인터넷 프로토콜 스택 중 네트워크 계층의 프로토콜로서 버전 6 인터넷 프로토콜(version 6 Internet Protocol)로 제정된 차세대 인터넷 프로토콜을 말. 인터넷(Internet)은 IPv4 프로토콜로 구축되어 왔으나 IPv4 프로토콜의 주소가 32비트라는 제한된 주소 공간 및 국가별로 할당된 주소가 거의 소진되고 있다는 한계점으로 인해 지속적인 인터넷 발전에 문제가 예상되어, 이에 대한 대안으로서 IPv6 프로토콜이 제안되었으며, 국제 표준이 RFC 를 통해서 확정되었고, 실제로 IPv6 주소는 휴대폰 및 컴퓨터에 할당되어 적용되고 있.

새로운!!: 보안 취약점와 IPv6 · 더보기 »

스파이웨어

스파이웨어(Spyware)는 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어로, 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 수집.

새로운!!: 보안 취약점와 스파이웨어 · 더보기 »

클릭재킹

릭재킹(Clickjacking, User Interface redress attack, UI redress attack, UI redressing)은 웹 사용자가 자신이 클릭하고 있다고 인지하는 것과 다른 어떤 것을 클릭하게 속이는 악의적인 기법으로써 잠재적으로 공격자는 비밀 정보를 유출시키거나 그들의 컴퓨터에 대한 제어를 획득할 수 있. 이것은 다양한 웹 브라우저들과 컴퓨팅 플랫폼들에서의 취약점으로서 브라우저 보안 이슈이.

새로운!!: 보안 취약점와 클릭재킹 · 더보기 »

포맷 스트링 버그

맷 스트링 버그는 취약점 공격에 사용될 수 있는 보안 취약점으로써 1989년 경에 발견되었.

새로운!!: 보안 취약점와 포맷 스트링 버그 · 더보기 »

인터넷 보안

인터넷 보안(-保安)은 인터넷을 통해 권한이 없는 컴퓨터 시스템 접근이나 위험을 막는 것을 말. 대부분은 자료의 암호화와 암호를 통해 보호를 받. 데이터 암호화는 이해할 수 없는 형태의 데이터를 별도의 번역 장치 없이 번역하는 과정을 말. 암호는 특정한 프로그램이나 시스템에 대한 사용자 접근을 제공하는 비밀의 낱말이나 구문을 말.

새로운!!: 보안 취약점와 인터넷 보안 · 더보기 »

제로 데이 공격

제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이.

새로운!!: 보안 취약점와 제로 데이 공격 · 더보기 »

접근 제어

접근 제어(接近 制御) 또는 액세스 제어는 누군가가 무언가를 사용하는 것을 허가하거나 거부하는 기능을 말. 파일, 프린터, 레지스트리 키, 디렉터리 서비스 개체 등에 대한 서비스, 사용자의 권한을 결정.

새로운!!: 보안 취약점와 접근 제어 · 더보기 »

정보 보안

정보 보안(情報保安, information security, 정보 보호)는 정보를 여러가지 위협으로부터 보호하는 것을 뜻.

새로운!!: 보안 취약점와 정보 보안 · 더보기 »

정적 프로그램 분석

정적 프로그램 분석 (Static program analysis)은 실제 실행 없이 컴퓨터 소프트웨어를 분석하는 것을 말. 대부분의 경우에 분석은 소스 코드의 버전 중 하나의 형태로 수행되며, 가끔은 목적 파일 형태로 분석.

새로운!!: 보안 취약점와 정적 프로그램 분석 · 더보기 »

종심방어

종심방어(縱深防禦)는 얇은 방어선을 여러 겹으로 깔아서 적의 공격을 둔화시키고 소모시키는 과정을 통해 전선을 유지하는 전술이.

새로운!!: 보안 취약점와 종심방어 · 더보기 »

취약점 관리

약점 관리 (Vulnerability management)는 특히 소프트웨어와 펌웨어에서, 취약점을 인식, 분류, 개선 그리고 완화시키는 것의 주기적인 업무이.

새로운!!: 보안 취약점와 취약점 관리 · 더보기 »

취약점 스캐너

약점 스캐너(vulnerability scanner)는 컴퓨터, 컴퓨터 시스템, 네트워크 또는 애플리케이션의 취약점을 평가하는 용도로 만들어진 컴퓨터 프로그램이.

새로운!!: 보안 취약점와 취약점 스캐너 · 더보기 »

침입 탐지 시스템

입 탐지 시스템(Intrusion Detection System, IDS)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 준. IDS는 매우 많은 종류들이 존재하며, 여기서는 그들 중 일부를 설명.

새로운!!: 보안 취약점와 침입 탐지 시스템 · 더보기 »

컴퓨터 비상 대응팀

비상 대응팀(computer emergency response team, CERT)이라는 이름은 카네기 멜론 대학교의 첫번째 팀인 CERT/CC에서 유. CERT는 지금 카네기 멜론 대학교의 등록된 서비스이고 세계 여러 다른 팀들에게 라이센스를 내주어 사용케 하고 있. 어떤 팀들은 기술지원이 아닌 컴퓨터 보안사고를 다룬다는 것을 명확히 하기 위해서 더 일반적인 컴퓨터 보안사고 대응팀(CSIRT:Computer Security Incident Response Team)이라는 이름을 사용.

새로운!!: 보안 취약점와 컴퓨터 비상 대응팀 · 더보기 »

코드 인젝션

인젝션()은 유효하지 않은 데이터를 실행함으로써 야기되는 소프트웨어 버그의 부당한 사용이.

새로운!!: 보안 취약점와 코드 인젝션 · 더보기 »

위험관리

위험관리(Risk Management)는 여러군데서 절차화되어 시행되고 있.

새로운!!: 보안 취약점와 위험관리 · 더보기 »

허상 포인터

상 포인터. 허상 포인터(Dangling pointer) 그리고 와일드 포인터(wild pointers)는 컴퓨터 프로그래밍에서 적절한 타입의 유효한 객체를 가리키고 있지 않는 포인터를 말. 이것들은 메모리 보안 위반의 특별한 경우들이.

새로운!!: 보안 취약점와 허상 포인터 · 더보기 »

사회공학

사회공학의 다른 뜻은 다음과 같.

새로운!!: 보안 취약점와 사회공학 · 더보기 »

사이트 간 스크립팅

사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이.

새로운!!: 보안 취약점와 사이트 간 스크립팅 · 더보기 »

사이트 간 요청 위조

사이트 간 요청 위조(또는 크로스 사이트 요청 위조,, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말. 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중. 사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이.

새로운!!: 보안 취약점와 사이트 간 요청 위조 · 더보기 »

프라이버시 법

이버시 법은 정부, 기타 공공기관과 사영 기업들에 의하여 수집되고 보관, 사용되는 개인정보에 관하여 규율하는 법을 말. 개인정보보호법은 개인의 프라이버시를 침해받지 않을 권리의 구체적 맥락으로 이해되고 있.

새로운!!: 보안 취약점와 프라이버시 법 · 더보기 »

프로그래밍 언어

C 프로그래밍 언어로 작성된 단순한 컴퓨터의 프로그램의 소스 코드. 컴파일되어 실행되었을 때 헬로 월드 메시지를 보여주고 있다. 구문 강조는 프로그래머들이 소스 코드의 요소를 인지할 수 있게 도움을 준다. 프로그래밍 언어는 컴퓨터 시스템을 구동시키는 소프트웨어를 작성하기 위한 언어이.

새로운!!: 보안 취약점와 프로그래밍 언어 · 더보기 »

소프트웨어 버그

의 버그: 하버드 대학교가 만든 마크 II 컴퓨터의 계전기에서 발견된 나방 소프트웨어 버그() 또는 줄여서 버그(bug)는 소프트웨어가 예상한 동작을 하지 않고 잘못된 결과를 내거나, 오류가 발생하거나, 작동이 실패하는 등의 문제를 뜻. 버그는 프로그램의 소스 코드나 설계 과정에서의 실수와 오류 때문에 발생.

새로운!!: 보안 취약점와 소프트웨어 버그 · 더보기 »

애드웨어

애드웨어(adware, advertising-supported software)는 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램을 말. 프리웨어인 경우 불가피하게 광고 수익으로 운영되는 경우가 많으므로, 애드웨어라고 반드시 악성 소프트웨어에 속하는 것은 아.

새로운!!: 보안 취약점와 애드웨어 · 더보기 »

OWASP

OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이.

새로운!!: 보안 취약점와 OWASP · 더보기 »

SQL 삽입

SQL 삽입(SQL 인젝션, SQL 주입)은 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이.

새로운!!: 보안 취약점와 SQL 삽입 · 더보기 »

여기로 리디렉션합니다

보안 취약성, 보안취약점, 취약점, 취약성, 소프트웨어 취약점.

유니온백과는 개념지도 또는 시맨틱 네트워크로서 백과 사전 사전으로 구성됩니다. 각 개념과 그 관계에 대한 간략한 정의를 제공합니다.

이것은 개념 다이어그램의 기초가되는 거대한 온라인 정신지도입니다. 무료로 사용할 수 있으며 각 기사 나 문서를 다운로드 할 수 있습니다. 교사, 교육자, 학생 또는 학생이 사용할 수있는 학습, 연구, 교육, 학습 또는 교수법을위한 도구, 자료 또는 참고 자료입니다. 학교, 초등, 중등, 고등학교, 중급, 기술 학위, 대학, 대학교, 학부, 석사 또는 박사 학위 과정; 논문, 보고서, 프로젝트, 아이디어, 문서, 설문 조사, 요약 또는 논문. 다음은 정보가 필요한 각 중요도의 정의, 설명, 설명 또는 의미와 관련 개념을 용어집으로 나열한 것입니다. 한국어, 영어, 스페인 사람, 포르투갈 인, 일본어, 중국말, 프랑스 국민, 독일 사람, 이탈리아 사람, 광택, 네덜란드 사람, 러시아인, 아라비아 말, 힌디 어, 스웨덴어, 우크라이나 말, 헝가리 인, 카탈로니아 사람, 체코 사람, 헤브라이 사람, 덴마크 말, 핀란드어, 인도네시아 인, 노르웨이 인, 루마니아 사람, 터키어, 베트남 사람, 태국어, 그리스 사람, 불가리아 사람, 크로아티아어, 슬로바키아 사람, 리투아니아 사람, 필리핀 인, 라트비아 사람, 에스토니아 사람 와 슬로베니아로 제공됩니다. 곧 더 많은 언어.

모든 정보는 위키백과에서 추출되었으며 라이센스 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0.

유니온백과는 Wikimedia Foundation에서 보증하거나 제휴하지 않습니다.

Google Play, Android 및 Google Play 로고는 Google Inc.의 상표입니다.

개인 정보 정책

나가는들어오는