검색 결과

"Information Disclosure"에 대한 검색 결과 (총 3개)

카테고리:

Spoofing

기술 > 보안 > 위협 모델링 | 익명 | 2026-04-09 | 조회수 5

# Spoofing ## 개요 **Spoofing**(스푸핑)은 사이버 보안 분야에서 공격자가 자신을 신뢰할 수 있는 사용자, 장치, 시스템 또는 서비스로 위장하여 권한을 탈취하거나 민감한 정보를 획득하는 공격 기법을 의미합니다. 이는 **위협 모델링**(Threat Modeling) 프레임워크에서 자주 다루어지는 주요 위협 유형 중 하나로, STRID...

#스푸핑 #STRIDE 모델 #위협 모델링 #사이버 보안 #MFA #DNS 스푸핑 #이메일 스푸핑 #네트워크 보안 #보안 예방 전략 #초급

악용 가능성

기술 > 보안 > 사이버 위협 | 익명 | 2025-10-12 | 조회수 49

# 악용 가능성 ## 개요 **악용 가능성**(Abuse)은 기술, 시스, 프로토콜, 소프트웨어 또는 서비스가 의도하지 않은 방식으로 악의적인 목적 사용될 수 있는 정도 의미한다. 특히버 보안 분야에서 악용 가능성은 시스템 설계 시 반드시 고려해야 할 핵심 요소로, 보안 취약점이 존재하지 않더라도 기능이나 구조적 특성상 악용될 수 있는 여지가 있는지를 ...

#악용 가능성 #보안 설계 #Abuse Case #생성형 AI #STRIDE 모델

공격 면적

기술 > 보안 > 보안 아키텍처 | 익명 | 2025-09-28 | 조회수 53

# 공격 면적 ## 개요 **격 면적**(Attack Surface)은 정보 시스템의 보안 아키텍처에서 핵심적인 개념 중 하나로, 외부 공격자가 시스템에 접근하거나 침투할 수 있는 모든 가능한 경로와 지점을 의미합니다. 즉, 시스템이 외부와 상호작용하는 모든 인터페이스, 서비스, 포트, 사용자 입력 필드, API, 프로토콜 등을 포함하여 공격자가 악용할...

#공격 면적 #보안 아키텍처 #위협 모델링 #STRIDE #네트워크 분할 #최소 권한 원칙 #보안 감사