인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

HTTP/1.1의 치명적인 결함: 요청 스머글링 공격

2025-08-03
HTTP/1.1의 치명적인 결함: 요청 스머글링 공격

이 글에서는 HTTP/1.1 프로토콜의 오랜 보안 취약점인 요청 스머글링 공격을 폭로합니다. 공격자는 요청 헤더(Content-Length 및 Transfer-Encoding)를 교묘하게 조작하여 서버가 요청을 잘못 해석하게 만들어 웹사이트를 악의적으로 제어하거나 보안 조치를 우회하여 민감한 리소스에 액세스할 수 있습니다. 이 취약점은 여전히 많은 웹사이트에 영향을 미치고 있으며, 보안 전문가 James Kettle이 8월 6일에 공격 세부 정보와 방어 방법을 공개할 예정입니다.

(lowendbox.com)
기술 HTTP 프로토콜 요청 스머글링
풀브라이트 프로그램: 기대 이상의 협력
구글의 Sculley, Fab Academy 제조 어드벤처에 도전