1. xss 유저의 브라우저에 스크립트를 심는 행위 ,쿼리파라미터에 쿠키정보를 가져올 수 있게 하거나 ,쿼리파라미터에 alert 또는 스크립트 오류를 발생하게 한 후, 에러가 발생하면 쿠키정보를 가져오게 하거나 ,게시물에 링크를 통해서 클릭시, 스크립트를 실행하게 해서 정보를 탈취하거나 ,게시물 등록 검사를 안 할 경우, 링크를 계속 포함시켜서 디비에 넣게 하여, 고객이 링크를 누를 수 있게 하여 정보를 탈취하거나, 2. csrf 똑같이 생긴 가짜 웹사이트를 만들어서, 링크를 통해 쿠키, 세션 정보를 얻은 후, 자격증명과 사용자 프로필 변경 웹사이트를 로긴 성공하게 되면 쿠키와 세션정보를 가져옴. 이 정보를 얻어서 브라우저 정보에 넣고 요청하면 핵 됨 https://l4mp1.medium.com/diff..
Narasimhan Jegadeesh와 Sheridan Titman의 1993 년 연구, "승자 매수 및 패자 매도"는 개별 주식이 모멘텀을 가지고 있음을 시사합니다. 그들은 지난 몇 달 동안 좋은 실적을 보인 주식이 다음 달에도 계속해서 실적을 올릴 가능성이 높다는 것을 발견했습니다. 그 반대도 적용됩니다. 실적이 저조한 주식은 저조한 실적을 계속할 가능성이 더 큽니다. 그러나이 연구는 3 개월에서 12 개월까지만 예측했습니다 .1 장기간에 걸쳐 모멘텀 효과는 역전되는 것으로 보입니다. Werner De Bondt와 Richard Thaler의 1985 년 연구에 따르면 "주식 시장이 과잉 반응합니까?" 지난 3 ~ 5 년 동안 좋은 성과를 거둔 주식은 향후 3 ~ 5 년 동안 시장을 저조 할 가능성이..