본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
소개
홈
/
기술 용어 사전
/
Log4Shell (CVE-2021-44228)
Security
#Security
조회 1
Log4Shell (CVE-2021-44228)란?
정의
Log4j JNDI 주입 RCE. 2021년 역대급 취약점.
Log4Shell
Log4j에 JNDI lookup 문자열이 로그되면 원격 코드 실행. 공급망 보안·SBOM 운동 계기.
🔗 함께 보면 좋은 용어
Security 전체 →
이메일 보안 스택
SPF + DKIM + DMARC + BIMI + MTA-STS + TLS-RPT.
카카오·네이버 로그인
한국 특화 소셜 로그인.
세션 보안
Regeneration·Timeout·Concurrent 제한.
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
버그 바운티 운영
HackerOne·Bugcrowd·Intigriti 플랫폼·범위 설정.
위협 모델링 실무
STRIDE·PASTA·LINDDUN(프라이버시) 조합.