반드시 알고 넘어가야 할 웹 기술 기초편
웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!
입문자를 위해 준비한
[웹 개발, 보안] 강의입니다.
이런 걸
배워요!
World Wide Web
HTTP
URL
HTML(코딩X)
웹 아키텍처
🗒 강의소개
본 강의는 웹 기술에 대한 기초를 단기간에 익힐 수 있도록 커리큘럼을 구성하였습니다.
강의를 통해 학습할 수 있는 것들은 다음과 같습니다.
- 웹이 어떻게 탄생하였고, 어떻게 발전을 하였는지
- 웹을 구성하는 3대 요소에는 어떠한 것이 있으며, 어떠한 역할을 하고 있는지
- URL은 어떤 용도로 사용이 되며, URL 구조는 어떻게 되는지
- URL 예약 문자는 왜 사용이 되며, 예약 문자에는 어떠한 것들이 있는지
- URL 인코딩은 왜 필요하며, 인코딩 적용 시 어떻게 되는지
- HTTP 프로토콜은 어떤 것이며, 버전 별로 동작 원리가 어떻게 되는지
- 쿠키와 세션은 왜 사용되며, 쿠키와 세션의 장단점은 어떤 게 있는지
- 웹 클라이언트에서 웹 서버까지 통신이 어떠한 원리로 이루어지는지
- Client-Side Script와 Server-Side Script가 어떻게 구분되고 어떻게 동작 되는지
웹 기술의 모든 것을 담지는 못하였으나, 웹 기술에 입문하는 데 있어 중요한 핵심 내용을 주로 정리한 강의입니다.
이를 토대로 다른 것들을 공부하며 살을 붙여 나가는 것을 추천합니다.
본 강의를 통해 웹에 한 걸음 더 다가가세요!
🌈 실습을 통해 이해를 더해보세요!
※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.
이런 분들께
추천드려요!
학습 대상은
누구일까요?
웹 개발 입문
웹 취약점 입문
웹 모의해킹 입문
웹 관련 직군 준비
안녕하세요
크리핵티브입니다.
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
커리큘럼
전체
10개 ∙ 2시간 47분
오리엔테이션
08:47
웹의 탄생 그리고 발전
19:24
웹을 구성하는 3대 요소
09:35
자원을 지정하는 URL
19:55
웹의 핵심 기술 HTTP 프로토콜
27:10
쿠키와 세션
18:52
웹 아키텍쳐 분석
36:54
마지막 업데이트일: 2019년 12월 16일