본문 바로가기

인증

API 해킹의 모든 것 세상에서 가장 실용적인 API 해킹 가이드북 API 사용량이 폭발적으로 증가하며 공격자들의 새로운 표적이 되고 있다. 이 책은 REST/그래프QL 웹 API와 일반적인 API 취약점 등 웹 API 보안 기초부터 시작해, 가상 머신과 칼리 리눅스로 공격 및 대상 시스템을 구축하고, 버프 스위트와 포스트맨 등 여러 해킹 도구를 활용해 알려진 모든 유형의 API 공격을 실습해본다. API 보안의 중요성이 높아지는 가운데, API 해킹의 이론과 실제를 가장 포괄적으로 정리한 책. 도서 구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 전자책 구매 사이트(가나다순) [교보문고] [구글북스] [리디북스] [알라딘] [예스이십사] 출판사 제이펍 저작권사 No Starc.. 더보기
API 많이들 쓰시죠? 고거 한번 해킹해보세요. 아주 재밌습니다 가트너는 “2022년부터 API 남용이 가장 빈번한 공격 경로로 대두”할 것이라고 예측했고, 이는 현실이 되었습니다. 아카마이나 씨디네트웍스 등 주요 IT 업체들도 API 보안에 크게 주목하고 있습니다. 개발자들이 API 키를 하드코딩하는 일은 흔히 있는 일이지만(^^), 최근에는 챗GPT 열풍과 함께 API 보안 이슈가 다뤄지기도 했습니다. 사이버 범죄자들, 오픈AI API 키 스크랩해서 GPT4를 무허가로 사용한다 사이버 범죄자들, 오픈AI API 키 스크랩해서 GPT4를 무허가로 사용한다 며칠 전 챗GPT 디스코드 채널의 운영자가 아마추어 해커 한 명을 차단했다. 훔친 오픈AI의 API 키들을 수백 명의 사용자들과 공유했기 때문이다. API 키는 개발자들이 오픈AI가 개발한 기술을 자신 www.bo.. 더보기
NestJS, 그게 뭔가요? 우걱우걱 서버 개발에 Node.js를 쓰면 Express.js를 함께 쓰는 게 상식이었던 시절이 있었습니다. 사실 지금도 많이 쓰입니다. 하지만 인간의 욕심은 끝이 없고, 항상 지금보다 조금이라도 더 나은 걸 만들려고 하죠. Express가 널리 쓰이는 사이에도 웹은 점점 발달해 애플리케이션들의 규모가 커졌고, 그러자 ‘높은 자유도를 추구’했던, 그리고 태생이 오~래된 Express의 문제점이 부각되기 시작했습니다. 한마디로 시대에 뒤처지고 대규모 개발에 적합하지 않다는 거죠. 이러한 문제의식에서 NestJS 같은 차세대 프레임워크가 등장합니다. NestJS는 ‘효율적이고 신뢰할 수 있으며 확장 가능한 서버 사이드 애플리케이션 구축’을 내세우며 Express의 부족한 부분을 채우려 시도했습니다. 둘의 자세한 비교.. 더보기
블록체인 기반의 신원 인증 기술, SIS와 DID 지난 5월 21일에 '전자서명법 개정법률안'이 국회 본회의를 통과하면서 우리나라도 드디어 공인인증서가 역사 속으로 사라지게 되었습니다. 공인인증서를 도입한 지 21년만이라고 하네요. 그간 지긋지긋하게 컴퓨터와 단말기마다 공인인증서를 설치하고, 갱신하고, 또 비용까지 내느라 모두들 고생하셨습니다. (새로운 인증 방법에서도 비용 발생은 생길 것 같습니다만..) 이 시점에 아래 유튜브 동영상이 떠올라 공유해 봅니다. ㅎㅎ (이제 다음 타깃은 엑티브엑스!!) 공인인증서가 없어지면 인증서 역할을 할 그 무언가가 필요할 텐데요. 현재 그 대안으로 주목받고 있는 것이 이통3사가 제공하는 PASS, 그리고 카카오페이, 그리고 은행연합회의 뱅크사인 등이 있는데, 이들은 현재 지문과 같은 생체(바이오) 정보와 PIN 번호.. 더보기