메인 콘텐츠로 건너뛰기
모든 제품 보기
컴퓨팅
스토리지
네트워킹
Databases
서비스
개발자 툴
업계
가격
커뮤니티
저희와 함께하세요
블로그 살펴보기
카테고리
13
  1. 클라우드 개요
    51
  2. 컴퓨팅
    29
  3. 컨테이너(쿠베르네츠, 도커)
    37
  4. Databases
    23
  5. 개발자 툴
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. 네트워킹
    33
  10. 오픈 소스
    6
  11. 파트너 네트워크
    7
  12. 보안
    66
  13. 스토리지
    24
저자 59
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 2
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 21
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 2
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Sander Rodenhuis 1
  54. Linode Support 14
  55. Tom Asaro 18
  56. Travis Baka 2
  57. Talia Nassi 17
  58. Tim Vereecke 2
  59. Yuri Goldfeld 1

리노드 블로그 > 알렉스 렁

9 게시물
바닥만 보일 뿐 대부분 어둠 속에 놓여 있는 불길해 보이는 방입니다. "어둠 속에서 섀도 API에 대해 알고 계십니까?"라는 문구가 적혀 있습니다.
알렉스 렁의 헤드샷.

섀도 API에 대해 잘 모르시나요?

2024년 10월 31일
by Alex Leung
섀도 API는 일반적으로 API를 개발할 때 생각하지 않는 위험입니다. 실제 사례를 통해 섀도 API가 어떤 위협이 되는지 알아보세요.
보안
텍스트가 포함된 영웅 이미지, DeOps 파이프라인에서 EXIF 이미지 데이터 스크럽.
알렉스 렁의 헤드샷.

DevOps 파이프라인에서 EXIF 이미지 데이터 스크럽하기

2024년 10월 24일
by Alex Leung
디지털 카메라나 스마트폰으로 사진을 찍을 때는 단순히 아름다운 이미지 그 이상을 담는 것입니다. 그 이미지 파일 안에는 EXIF 데이터라는 것도 있습니다("교환 가능한 이미지 파일 형식"의 약자). 이 데이터에는 카메라 설정, 사진의 타임스탬프, GPS 위치 정보가 포함됩니다. 때로는 [...] [...]
컴퓨팅
웹사이트 주소의 보안 잠금 기호에 마우스 커서가 가까이 있는 각진 브라우저 창 그림. "느슨한 입술도 웹사이트를 침몰시킬 수 있습니다"라는 텍스트가 표시되어 있으며 "침몰"과 "웹사이트"라는 단어가 굵은 글씨로 강조 표시되어 있습니다.
알렉스 렁의 헤드샷.

느슨한 입술은 웹사이트도 침몰시킬 수 있습니다.

2024년 10월 21일
by Alex Leung
이 블로그에서는 기술 스택에 노출된 버전 번호가 어떻게 심각한 취약점으로 이어질 수 있는지, 그리고 보안을 강화하기 위해 무엇을 할 수 있는지에 대해 자세히 설명합니다.
보안
"비프로덕션 하위 도메인에 주의하세요"라는 텍스트가 있는 그림
알렉스 렁의 헤드샷.

비프로덕션 하위 도메인에 주의하기

2024년 10월 17일
by Alex Leung
보안팀은 조직의 주요 프로덕션 도메인에 집중하는 경우가 많습니다. 비프로덕션 하위 도메인에 주의를 기울이는 것이 중요한 이유를 알아보세요.
보안
보안 질문 및 답변 입력 캡처 화면의 그림과 무해하지 않을 수 있다는 텍스트가 표시되어 있습니다.
알렉스 렁의 헤드샷.

무의미한 것이 무해하지 않을 수 있습니다: 빈 보안 질문이 있는 로그인 페이지의 이야기

Sep 17, 2024
by Alex Leung
공격자가 로그인 페이지의 보안 취약점을 악용하는 방법을 알아보고 모범 사례를 통해 웹 애플리케이션을 보호하는 방법을 알아보세요.
보안
"DevOps 파이프라인의 보안"이라는 텍스트가 있는 누수 파이프: GraphQL API가 유출되고 있나요?"
알렉스 렁의 헤드샷.

데브옵스 파이프라인의 보안

Sep 10, 2024
by Alex Leung
라이브로 전환하기 전에 인트로스펙션을 비활성화하지 않으면 큰 보안 위험이 발생할 수 있습니다. DevOps 파이프라인의 보안을 개선하기 위한 단계를 제공합니다.
보안
접을 수 있는 주의 표지판의 그림과 만료되지 않는 JWT의 위험이라는 텍스트가 있습니다.
알렉스 렁의 헤드샷.

만료되지 않는 JWT의 위험: 숨겨진 보안 취약점

2024년 9월 3일
by Alex Leung
이 블로그 게시물에서는 만료되지 않는 JWT에 중점을 둡니다. 이 문제가 어떻게 발생하는지 관련 보안 취약성과 함께 살펴봅니다.
컴퓨팅
텍스트와 함께 물결 모양을 만드는 많은 데이터 포인트가 있는 막대 그래프 그림: 과도한 리소스 소비로부터 GraphQL 서버를 보호하세요.
알렉스 렁의 헤드샷.

과도한 리소스 소비로부터 GraphQL 서버 보호

2024년 8월 20일
by Alex Leung
OWASP API 보안 상위 10위에서 강조한 취약점을 중심으로 GraphQL의 유연성이 어떻게 역이용될 수 있는지 살펴보겠습니다.
컴퓨팅
다음 텍스트가 포함된 빨간색 블록 기호입니다: "로그인 API 무차별 대입 공격 방어: 방심하면 무력화될 수 있기 때문입니다."
알렉스 렁의 헤드샷.

로그인 API 무차별 대입 공격 방어하기

Aug 13, 2024
by Alex Leung
사용자 계정을 보호하기 위해 '최대 로그인 시도 실패' 보호 기능을 구현하는 것이 얼마나 중요한지 알아보세요.
컴퓨팅