최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.25 no.5, 2015년, pp.74 - 80
윤수진 (한국인터넷진흥원 모바일보안기술개발팀) , 정종훈 (한국인터넷진흥원 모바일보안기술개발팀) , 김환국 (한국인터넷진흥원 모바일보안기술개발팀)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
HTML이란 무엇인가? | HTML은 웹 페이지를 작성하기 위한 언어로, 대부분의 웹 페이지가 HTML을 이용하여 작성된다. 웹 사용은 점점 증가하였고, HTML의 사용도 증가했다. | |
HTML5은 어떠한 장점으로 기존 HTML4 문서를 대체하고 있는가? | 다양한 기능을 추가 플러그인 없이 구현할 수 있다는 장점으로 HTML5는 기존 HTML4 문서를 대체하고 있다. 하지만 이런 다양한 기능을 악용한 공격과 공격 시도들이 증가하고 있다. | |
WebSocket 데이터 탈취는 어떻게 이루어지는가? | [4] onmessage 핸들러는 WebSocket으로부터 데이터를 받는 이벤트를 관리하는 핸들러이다. 공격자는 onmessage 핸들러를 이중으로 정의하여 정상 사이트의 핸들러 기능을 무력화하교, 공격자가 정의한 핸들러를 통해 정보를 빼낼 수 있다. |
https://html5sec.org/
TrandLabs, HTML5 OVERVIEW, TrendMICRO, 2011
Shreeraj Shah, HTML5 Top 10 Threats Stealth Attacks and Silent Exploits, Blackhat EU, 2012
KISA, HTML5 개발자를 위한 정보보호 안내서, Dec 2014.
Paul Stone, Next Generation Clickjacking, Blackhat EU, 2010
http://www.christian-schneider.net/CrossSiteWebSocketHijacking.html
https://html5sec.org/keylogger/
Vulnerability Summary for CVE-2011-3663, NVD, https://web.nvd.nist.gov/view/vuln/detail?vulnIdCVE-2011-3663
M. Heiderich, Scriptless attacks Stealing more pie without touching the sill, Journal of Computer Security, p.567-599, July 2014.
andlabs, JS-RECONHTML5 based JavaScript Network Reconnaissance Tool, http://www.andlabs.org/tools/jsrecon.html
http://www.w3.org/TR/IndexedDB/
andlabs, Chrome and Safari users open to stealth HTML5 AppCache attack, http://blog.andlabs.org/2010/06/chrome-and-safari-users-open-to-stealth.html, June 2010.
Kuppan, Attacking with HTML5, Blackhat, 2010
Feross Aboukhadijeh, Introducing the HTML5 Hard Disk FilleTM API,http://feross.org/fill-disk/, Feb 2013.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.