메인 콘텐츠로 건너뛰기

리노드 블로그 > 알렉스 렁

11 게시물
"인증이 전부가 아닙니다"라는 텍스트와 함께 빈 사용자 아이디와 숨겨진 비밀번호가 표시된 로그인 화면
알렉스 렁의 헤드샷.

인증이 전부는 아닙니다

Dec 10, 2024
by Alex Leung
로그인 API를 강화하고 보안 태세의 다른 부분을 느슨하게 하면 사이버 보안 문제가 발생할 수 있는 이유를 알렉스 렁이 설명합니다.
보안
조명이 켜진 데이터 네트워크 앞에 자물쇠가 있는 그림과 다음 텍스트가 표시됩니다: "고객의 지갑을 보호하는 신용카드 정보 패드"
알렉스 렁의 헤드샷.

고객의 지갑을 보호하는 패드 신용카드 정보

2024년 12월 5일
by Alex Leung
2차 세계대전에서 연합군이 추축국을 물리치는 데 도움이 되었던 문제를 어떻게 피했는지 최근 평가된 API를 살펴봅니다.
보안
바닥만 보일 뿐 대부분 어둠 속에 놓여 있는 불길해 보이는 방입니다. "어둠 속에서 섀도 API에 대해 알고 계십니까?"라는 문구가 적혀 있습니다.
알렉스 렁의 헤드샷.

섀도 API에 대해 잘 모르시나요?

2024년 10월 31일
by Alex Leung
섀도 API는 일반적으로 API를 개발할 때 생각하지 않는 위험입니다. 실제 사례를 통해 섀도 API가 어떤 위협이 되는지 알아보세요.
보안
텍스트가 포함된 영웅 이미지, DeOps 파이프라인에서 EXIF 이미지 데이터 스크럽.
알렉스 렁의 헤드샷.

DevOps 파이프라인에서 EXIF 이미지 데이터 스크럽하기

2024년 10월 24일
by Alex Leung
디지털 카메라나 스마트폰으로 사진을 찍을 때는 단순히 아름다운 이미지 그 이상을 담는 것입니다. 그 이미지 파일 안에는 EXIF 데이터라는 것도 있습니다("교환 가능한 이미지 파일 형식"의 약자). 이 데이터에는 카메라 설정, 사진의 타임스탬프, GPS 위치 정보가 포함됩니다. 때로는 [...] [...]
컴퓨팅
웹사이트 주소의 보안 잠금 기호에 마우스 커서가 가까이 있는 각진 브라우저 창 그림. "느슨한 입술도 웹사이트를 침몰시킬 수 있습니다"라는 텍스트가 표시되어 있으며 "침몰"과 "웹사이트"라는 단어가 굵은 글씨로 강조 표시되어 있습니다.
알렉스 렁의 헤드샷.

느슨한 입술은 웹사이트도 침몰시킬 수 있습니다.

2024년 10월 21일
by Alex Leung
이 블로그에서는 기술 스택에 노출된 버전 번호가 어떻게 심각한 취약점으로 이어질 수 있는지, 그리고 보안을 강화하기 위해 무엇을 할 수 있는지에 대해 자세히 설명합니다.
보안
"비프로덕션 하위 도메인에 주의하세요"라는 텍스트가 있는 그림
알렉스 렁의 헤드샷.

비프로덕션 하위 도메인에 주의하기

2024년 10월 17일
by Alex Leung
보안팀은 조직의 주요 프로덕션 도메인에 집중하는 경우가 많습니다. 비프로덕션 하위 도메인에 주의를 기울이는 것이 중요한 이유를 알아보세요.
보안
보안 질문 및 답변 입력 캡처 화면의 그림과 무해하지 않을 수 있다는 텍스트가 표시되어 있습니다.
알렉스 렁의 헤드샷.

무의미한 것이 무해하지 않을 수 있습니다: 빈 보안 질문이 있는 로그인 페이지의 이야기

Sep 17, 2024
by Alex Leung
공격자가 로그인 페이지의 보안 취약점을 악용하는 방법을 알아보고 모범 사례를 통해 웹 애플리케이션을 보호하는 방법을 알아보세요.
보안
"DevOps 파이프라인의 보안"이라는 텍스트가 있는 누수 파이프: GraphQL API가 유출되고 있나요?"
알렉스 렁의 헤드샷.

데브옵스 파이프라인의 보안

Sep 10, 2024
by Alex Leung
라이브로 전환하기 전에 인트로스펙션을 비활성화하지 않으면 큰 보안 위험이 발생할 수 있습니다. DevOps 파이프라인의 보안을 개선하기 위한 단계를 제공합니다.
보안
접을 수 있는 주의 표지판의 그림과 만료되지 않는 JWT의 위험이라는 텍스트가 있습니다.
알렉스 렁의 헤드샷.

만료되지 않는 JWT의 위험: 숨겨진 보안 취약점

2024년 9월 3일
by Alex Leung
이 블로그 게시물에서는 만료되지 않는 JWT에 중점을 둡니다. 이 문제가 어떻게 발생하는지 관련 보안 취약성과 함께 살펴봅니다.
컴퓨팅
텍스트와 함께 물결 모양을 만드는 많은 데이터 포인트가 있는 막대 그래프 그림: 과도한 리소스 소비로부터 GraphQL 서버를 보호하세요.
알렉스 렁의 헤드샷.

과도한 리소스 소비로부터 GraphQL 서버 보호

2024년 8월 20일
by Alex Leung
OWASP API 보안 상위 10위에서 강조한 취약점을 중심으로 GraphQL의 유연성이 어떻게 역이용될 수 있는지 살펴보겠습니다.
컴퓨팅
다음 텍스트가 포함된 빨간색 블록 기호입니다: "로그인 API 무차별 대입 공격 방어: 방심하면 무력화될 수 있기 때문입니다."
알렉스 렁의 헤드샷.

로그인 API 무차별 대입 공격 방어하기

Aug 13, 2024
by Alex Leung
사용자 계정을 보호하기 위해 '최대 로그인 시도 실패' 보호 기능을 구현하는 것이 얼마나 중요한지 알아보세요.
컴퓨팅