본문 바로가기
🔒

Security 334개 용어

인증·암호화·공급망·Zero Trust·제로데이

OSINT👁 51
Open-Source Intelligence
공개 출처 정보 수집. Recon·사회공학 전 단계.
Phishing👁 51
위장한 이메일·사이트로 사용자 자격증명을 훔치는 사회공학 공격.
Pod Security Admission👁 51
K8s 1.25+ 내장 Pod 보안. PSP 대체.
QKD👁 51
Quantum Key Distribution
양자역학 기반 키 교환. 도청 시 물리적으로 탐지 가능.
Security CMDB👁 51
보안용 자산 관리 DB. SBOM·취약점·소유자 연결.
SLSA Framework👁 51
공급망 무결성 등급. Level 1~4, 빌드·출처·검증.
SPF👁 51
Sender Policy Framework
발송 허용 IP를 DNS로 선언. 이메일 위조 방어.
TEE / Confidential Computing👁 51
CPU 안에서만 복호화되는 격리 환경. Intel SGX·AMD SEV·ARM TrustZone.
Vulnerability Management👁 51
취약점 스캐닝·우선순위·패치 라이프사이클.
XXE👁 51
XML External Entity
XML 외부 엔티티 참조로 파일 읽기·SSRF.
Argon2 튜닝👁 50
time·memory·parallelism. OWASP 권장.
cert-manager (K8s)👁 50
K8s에서 TLS 인증서 자동 발급·갱신. Let~s Encrypt·Vault.
Log4Shell (CVE-2021-44228)👁 50
Log4j JNDI 주입 RCE. 2021년 역대급 취약점.
NTLM Relay👁 50
NTLM 인증을 중계해 타 서비스 권한 획득. SMB Signing 미설정 시.
OpenFGA👁 50
Auth0가 OSS화한 Zanzibar 구현. CNCF Sandbox.
Patch Tuesday👁 50
Microsoft의 매월 둘째 화요일 보안 패치.
PBAC·ABAC👁 50
Policy/Attribute-Based Access Control
정책·속성 기반 권한. RBAC 한계를 정책 언어로 극복.
PKCS👁 50
Public-Key Cryptography Standards
RSA의 공개키 표준 패밀리.
Prototype Pollution👁 50
JS Object.prototype 오염. lodash·jQuery 등 구 라이브러리 다수.
Purple Team👁 50
Red(공격)과 Blue(방어)의 협업 훈련. 탐지 갭 개선 초점.
Refresh Token Rotation👁 50
Refresh 사용 시 새로 발급·기존 무효화. 탈취 탐지.
SSRF 공격 벡터👁 50
메타데이터·내부 포트·file:// 악용.
TLS Handshake👁 50
TLS 1.3은 1-RTT·0-RTT.
Zanzibar 스타일 권한👁 50
Google Zanzibar 논문 기반 관계형 권한 시스템.
ZTNA👁 50
Zero Trust Network Access
VPN 대체 ID 기반 접근. Cloudflare·Zscaler·Tailscale.
Authorization 모델👁 49
RBAC·ABAC·ReBAC·PBAC.
BAS👁 49
Breach and Attack Simulation
실제 공격 기법으로 방어 체계를 자동 검증. AttackIQ·SafeBreach.
BloodHound👁 49
Active Directory 공격 경로 시각화. 그래프 DB로 권한 승격 경로 탐색.
CAA Record👁 49
DNS에서 특정 CA만 인증서 발급 가능하도록 제한.
CIS Controls v8👁 49
18개 우선순위 보안 통제. IG1/IG2/IG3 구현 그룹.
Container Scanning👁 49
Trivy·Grype·Snyk로 컨테이너 이미지 취약점 스캔.
CSPM vs CNAPP👁 49
클라우드 보안 도구 카테고리. CSPM은 설정, CNAPP은 통합.
DSPM👁 49
Data Security Posture Management
클라우드 데이터의 위치·민감도·권한 발견·모니터링.
Exploit Kit👁 49
자동 공격 도구 모음. 웹 취약점·악성 광고로 대량 감염.
FedRAMP👁 49
미국 연방 클라우드 보안 인증. SaaS가 연방 판매하려면 필수.
GitHub Actions 보안👁 49
Pinned action·permissions 최소화·PR secret 차단·OIDC.
gVisor👁 49
Google의 userspace 커널. 컨테이너에 추가 격리.
HKDF👁 49
HMAC Key Derivation Function
키 유도 함수. 공유 비밀에서 여러 키 파생.
HTTP Request Smuggling👁 49
프론트엔드·백엔드가 Content-Length/Transfer-Encoding을 다르게 해석.
JAR / Request Object👁 49
인가 요청을 JWT로 서명. 무결성·인증 강화.
OpenBao👁 49
HashiCorp Vault의 Linux Foundation 포크. OSS 보장.
OpenID RISC👁 49
Risk and Incident Sharing. 계정 탈취 이벤트 표준.
Protestware👁 49
유지관리자가 정치적 이유로 악성 코드 주입한 OSS. node-ipc 사건.
SASE👁 49
Secure Access Service Edge
SD-WAN + 보안을 클라우드 엣지에서 통합. Gartner 제시.
Secret Rotation👁 49
비밀·키를 주기적으로 교체. AWS Secrets Manager·Vault 자동화.
Shared Responsibility Model👁 49
클라우드 공급자 vs 고객 책임 분리.
Bug Bounty👁 48
회사가 자사 제품 취약점 신고에 보상금을 지급하는 프로그램. HackerOne·Bugcrowd.
Content Credentials (C2PA 서명)👁 48
이미지·비디오 기원을 암호화 서명으로 증명.
DLP👁 48
Data Loss Prevention
민감 데이터의 외부 유출을 방지하는 기술·프로세스.
NDR👁 48
Network Detection and Response
네트워크 트래픽 이상 탐지·대응. EDR의 네트워크 버전.
← 이전6 / 7다음 →
← 전체 사전으로 돌아가기