- 오리엔테이션
- 웹의 탄생 그리고 발전
- 웹을 구성하는 3대 요소
- 자원을 지정하는 URL
- [실습] URL 예약 문자, URL 인코딩 실습
- 쿠키와 세션
- 웹의 핵심 기술 HTTP 프로토콜
- 웹 아키텍쳐 분석
- [실습] Client-Side Script, Server-Side Script에 대한 이해
- [실습] Client-Side Script 기반 보안 검증이 안전하지 않은 이유
What you'll learn
- HTTP
- URL
- HTML(코딩X)
- URL 인코딩
- URL 예약 문자
- 쿠키와 세션
- 웹 아키텍처(웹 구조)
Description
본 강좌는 웹 기술에 대한 기초를 익힐 수 있도록 커리큘럼을 구성하였습니다.
웹을 구성하고 있는 3대 요소인 HTTP, URL, HTML에 대한 설명과 HTTP 프로토콜에 대한 상세 설명,
웹 아키텍처 분석을 통해 웹의 전체적인 구조를 파악할 수 있습니다.
Other Courses
Gulp - Build a Web Developer Starter Kit
Automate your local environment with javascript
MuleSoft and Salesforce Integration Real Time Project
MuleSoft and Salesforce Integration using MySQL
Bigger Biceps 5 Day Challenge. Join Free!
Muscle Building Expert Reveals The Top 10 Dumbbell Exercises To Get Big Arms In Less Than 10 Minutes a Day.
A Comprehensive Course of FaceBook Marketing and promotions
Facebook Marketing: For Ecommerce Solutions , Fans to Sales, Ideas and Strategies of Promotions and Using Skills
Marketing Automation Principles For Beginners
Build Marketing Automation Strategies for Email Marketing, Content Marketing & Social Media marketing
Passive Income - Amazon Affiliate Marketing Websites / Blogs
Takes you through how to make income off Amazon Affiliate Blogs and Websites. Video course, Ebook and Templates included
About the instructors
- 4.7 Calificación
- 1750 Estudiantes
- 3 Cursos
크리핵티브 정보보안 교육
모의해킹 전문가, 보안 컨설턴트, 취약점 진단 전문가, 모바일 보안 솔루션 개발자
:: Cyber Security Solution Development Company ::
- App forgery and alteration prevention solution: Middleware in charge / Hacking competition management / Famous hacking and defense training center production
:: Cyber security Company ::
- Black box Penetration Testing / Scenario-based Penetration Testing / Web Application Security Diagnostics / Mobile Security Vulnerability Diagnostics / Source code Vulnerability Diagnostics / APT simulation training / DDoS simulation training / Infrastructure Diagnostics / Smart home appliance Diagnostics
-Diagnosing a large number of domestic large and small companies
:: Outside education and activities ::
-Multi Campus, National Security Technology Research Institute (ETRI)
-3 domestic information security companies: "Intensive web simulation hacking training" for incumbent employees (in progress for more than 3 years)
-Hacker Factory issue production
:: Vulnerability found ::
1) Web Application Server vulnerability
-TMAX JEUS: Remote Command Execution Vulnerability
-IBM WebSphere (CVE-2020-4163): Remote Command Execution Vulnerability
2) CMS (Contents Management System) vulnerability
-Naver Smart Editor: File upload vulnerability
-Gnuboard: SQL Injection, file upload vulnerability (Gnuboard 4, Gnuboard 5), XSS ...
-Kim's Q: Vulnerability of parameter modification and file upload vulnerability
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 3곳 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중(3년 이상 진행중)
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
Student feedback
Course Rating
Reviews
웹 기초에 대해 자세히 알 수 있어서 좋았습니다. 펜을 마우스로 사용하셔서 필기하실 때 클릭 소리가 너무 많이 난다는 점이 아쉬웠습니다.
알고 싶었던 기본적인 웹지식을 들어볼수있었습니다
잘 들었습니다ㅡ
web 의 동작에 대한 복습이 되었습니다.