솔트
저장된 비밀번호를 보호하는 최선의 방법, 해싱의 정의와 작동 방식
해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다. 데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사...
치명적인 솔트스택 취약점을 통한 클라우드 서버 해킹 사건 발생
최근 인기 있는 솔트스택(SaltStack) 인프라 자동화 소프트웨어에서 드러난 2가지 치명적인 취약점이 공격자의 서버 통제권 장악에 악용되고 있다. 이미 서버가 해킹 당한 여러 조직과 오픈소스 프로젝트는 서비스를 중단해야 했다. 이 ...