728x90
특정 웹사이트 접속하면 자동으로 악성코드가 다운로드 되어서 실행되는 것을 의미한다. 웹 애플리케이션 개발/운영 환경에서 공격자가 실행 가능한 언어로 작성된 공격 프로그램을 업로드한 후 원격으로 해당 파일에 접근하여 실행시키는 것을 말한다.
cf.)
파일 업로드 공격은 악성 스크립트가 포함되어 있는 파일을 웹서버에 업로드하여 웹서버를 공격하는 것이다. 이때 '악성코드'가 '서버 스크립트'로 작성되어 있는 경우 업로드되는 파일을 'Web Shell'이라고 한다. (Web Shell 관련 Reverse Connection 알아보기)
'정보보안 |' 카테고리의 다른 글
| [정보보안] 네트워크 보안 | 침입 탐지 시스템(IDS, Intrusion Detection System) (0) | 2023.05.17 |
|---|---|
| [정보보안] 라이센스 정리 (0) | 2021.04.25 |
| [정보보안] SSL/TLS 인증서 (0) | 2020.06.07 |