CSRF

CSRF GET·POST 방식 공격과 iframe을 이용한 CSRF Token 우회 기법, SSRF로 내부 DB 설정 파일 접근, 은행 이체 프로세스의 다층 방어 구조와 CSRF·SSRF 방어 전략 비교 정리

XSS 피해 유형(쿠키 탈취·피싱·키로거·코인 채굴)과 Reflected/Stored XSS 차이, JS 컨텍스트 탈출 및 fetch를 이용한 쿠키 탈취 실습, Blacklist 필터 우회 기법과 비밀번호 변경 공격 체인 분석

4주 보안 컨설팅 시뮬레이션 3주차 — Week 13 진단 결과를 바탕으로 Critical/High 취약점 4개를 완전 제거하고 Before/After 비교 검증까지 완료한 보안 개선 단계

4주 보안 컨설팅 시뮬레이션 2주차 — OWASP ZAP 자동화 스캔 + Python 수동 진단으로 Critical 2 / High 2 / Medium 3 / Low 5 총 12개 취약점을 발굴하고 종합 보고서를 작성

Week 08에서 공격자 시점을 체험했다면, Week 09는 그 반대편 — 취약점을 자동으로 탐지하는 Python 보안 스캐너를 직접 설계하고 구현한 프로젝트

Stored XSS/Reflected XSS/CSRF 공격 실습, 소스코드 취약점 함수 패턴 분석, 행정안전부 7대 보안 개발 유형, SOC 관점 XSS/CSRF 탐지 포인트