ForusSec Lab — 내부 보안 교육 플랫폼

주요정보통신기반시설 기술적 취약점 분석·평가 방법 기준 실습 환경

73
웹 취약점 페이지
40
인프라 진단 항목
47
시큐어코딩 보안약점
40
문제은행 문항
5
실무 훈련 모듈

🔴 레드팀 — 인증/API 공격 심화

← 다른 목적 선택

JWT, OAuth, GraphQL 등 최신 인증/API 프로토콜의 공격 기법을 집중 훈련합니다.

1

JWT alg=none 우회

인증 우회

3

JWT jku SSRF

외부 키셋 조작

4

OAuth Redirect URI 우회

인가코드 탈취

5

GraphQL Introspection

스키마 정보노출

6

GraphQL 필드 인가 누락

API 레벨 인가 우회

7

📝 문제은행 (JWT/OAuth 관련)

인증 프로토콜 문항 실습

📚 전체 카탈로그에서 더 많은 항목 보기