모의해킹에서 직접 경험한 취약한 인증 및 불충분한 세션관리 취약점 리뷰
실무에서 정보보안 관련 업무를 하다 보면 예상치 못한 작은 허점 하나가 서비스 전반을 위험에 몰아넣는 상황을 종종 마주하게 됩니다. 이번 글에서는 제가 실제 모의해킹 프로젝트에서 경험했던 취약한 인증 및 불충분한 세션관리 취약점을 리뷰 형식으로 자세하게 공유해보려고 합니다. 모든 점검은 합법적 절차를 통해 진행되었으며, 현재는 본문에서 설명드리는 보안 취약점은 모두 보완 조치가 완료된 상태입니다. 1. … Read more