본문으로 바로가기

[정보보안] 크리덴셜 스터핑(Credential Stuffing) 공격

category SECURITY/정보보안 일반 2019. 9. 26. 16:47

 

Credential Stuffing 공격

공격자가 이미 확보한 사용자의 인증정보를 다른 인증시스템에 대입하는 공격
많은 사용자가 여러 서비스에 대해 같은 계정과 비밀번호를 사용한다는 취약점을 이용한 공격

 

 

References

https://www.owasp.org/index.php/Credential_stuffing

https://blog.naver.com/f5networks_korea/221212608802

 

저작자표시 비영리

'SECURITY > 정보보안 일반' 카테고리의 다른 글

[정보보안][링크] 2019 국내 IT 컨퍼런스 일정 참고사이트  (0) 2019.10.08
[정보보안][링크] 정보보안 면접질문들  (0) 2019.02.26
[정보보안] 기본적인 해킹공격 절차  (0) 2019.02.12
[정보보안] SSL 간단 정리노트  (0) 2019.02.07
[정보보안][지식] 정보통신 시대적 흐름 - 2000-2003년  (0) 2019.01.25
댓글 , 엮인글
4LUGIN 작업노트
블로그 이미지 4lugin 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바