“세션 하이재킹”으로 총 2건 검색
용어사전
(1건)
-
- 세션 하이재킹, session hijacking
- 다른 사람의 세션 상태를 훔치거나 도용하여 액세스하는 해킹 기법. 일반적으로 세션 ID 추측 및 세션 ID 쿠키 도용을 통해 공격이 이루어진다. 하이재킹으로 인한 직접적인 피해는 세션 상태에 어떤 정보가 저장되어 있느냐에 달려 있지만 그보다 더 위험한 것은 ID와 패스워드를 사용하는 인증 절차를 건너뛰어...
TTA표준
(1건)
TTA 정보통신단체표준 내 정의된 용어입니다.
-
- 세션 하이재킹, Session hijacking
- 사람의 세션 상태를 훔치거나 도용하여 액세스하는 해킹 기법. 일반적으로 세션 ID 추측 및 세션 ID 쿠키 도용을 통해 공격이 이루어짐. 하이재킹으로 인한 직접적인 피해는 세션 상태에 어떤 정보가 저장되어 있느냐에 달려 있지만 그보다 더 위험한 것은 ID와 패스워드를 사용하는 인증 절차를 건너뛰어 서버와...
- 출처 : 단체표준 TTAK.KO-10.0750 건강 라이프로그 서비스 정보보호 참조모델