프로그램이 실행될 때까지 알 수 없는 가변적인 양의 데이터를 저장하기 위해 프로그램의 프로세스가 사용할 수 있도록 예약되어 있는 메인 메모리의 영역으로, 프로그램들에 의해 할당되었다가 회수되는 작용이 되풀이된다. 프로그램들이 요구하는 블록의 크기나 요구/횟수 순서에 일정한 규칙이 없다.
○순수 국내 기술로 개발된 128비트 크기의 블록 암호 알고리즘 ○Feistel 구조로 128비트 알고리즘이 있음 ○1999년 국내 표준으로 제정, 2005년에는 국제 표준 제정 ○IETF RFC 4269
○파일의 소유자가 root이어야 함 ○SetUID 비트를 가져야 함 ○바로 생성되는 임시 파일의 이름을 알고 있어야 함
가.해당 웹 서비스 사용자가 공격자가 작성해 놓은 XSS 코드에 접근한다. 물론 사용자는 자신이 공격자가 작성해 놓은 XSS 코드에 접근한다는 것을 인지하지 못한다. 사용자는 어떤 게시판의 글을 읽는 과정에서 공격자의 XSS 코드에 접근하게 된다. 나.사용자의 시스템에서 XSS 코드가 실행된다. 다.웹 서버는 사용자가 접근한 XSS 코드가 포함된 게시판의 글을 사용자에게 전달한다. 라.임의의 XSS 취약점이 존재하는 서버에 XSS 코드를 작성하여 저장한다. 일반적으로 공격자는 임의의 사용자나 특정인이 이용하는 게시판을 공격한다. 마.XSS 코드가 실행된 결과가 공격자에게 전달되고 공격자는 공격을 종료한다.