300x250
HTTP Request Smuggling
- 리버스 프록시와 백엔드 서버 간의 HTTP Request 패킷을 처리하는 방식의 차이로 인해 발생합니다.
출처 : https://guleum-zone.tistory.com/170
HTTP Request Smuggling(HTTP Desync Attack) 취약점
개요 HTTP Request Smuggling은 Watchfire에 의해 2005년에 처음 등장하여 수면 속에 숨어 있다가 2019년 DEFCON과 BlackHat에서 해당 취약점의 을 이용한 새로운 벡터와 위험도를 검증하면서 인지도가 높아진
guleum-zone.tistory.com
반응형
'IT Security' 카테고리의 다른 글
| Malware) 악성코드 정리 (0) | 2023.07.23 |
|---|---|
| 정보보안) 랜섬웨어(ransomware) 대응 관련 참고 자료 (0) | 2022.08.09 |
| 리버싱) Malware_Analysis 실습 1-1 (Lab01) 정적분석 (0) | 2022.03.23 |
| 리버싱) 레나튜토리얼-3 (Oops binary 수정) (0) | 2022.03.20 |
| 리버싱) 레나튜토리얼-3 (nag 제거) (0) | 2022.03.17 |