본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
소개
홈
/
기술 용어 사전
/
JWT alg:none 공격
Security
#Security
#Auth
조회 1
JWT alg:none 공격란?
정의
alg를 none으로 바꿔 서명 검증 우회. 서버가 거부해야 함.
alg:none 공격
초기 구현 일부가 alg=none이면 검증 생략. 허용 알고리즘 화이트리스트 필수.
🔗 함께 보면 좋은 용어
Security 전체 →
이메일 보안 스택
SPF + DKIM + DMARC + BIMI + MTA-STS + TLS-RPT.
카카오·네이버 로그인
한국 특화 소셜 로그인.
세션 보안
Regeneration·Timeout·Concurrent 제한.
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
버그 바운티 운영
HackerOne·Bugcrowd·Intigriti 플랫폼·범위 설정.
위협 모델링 실무
STRIDE·PASTA·LINDDUN(프라이버시) 조합.