SK 하이닉스 파견 근무로 모의해킹 관련 프로젝트 다수 진행. 웹(60%), 모바일(30%), C/S 프로그램(10%) 비중으로 모의해킹 취약점 진단 진행 개발자 대상 시큐어 코딩 가이드 체크리스트 및 인프라 진단 항목 작성, 수립 사용 기술 - burp suite , 파라미터 조작 - frida hooking(python exploit code ) - (java, smali, js) - solid step - dnspy (c# decompiler)

更多

안드로이드 제로데이 연구 - 최신 버전의 안드로이드 환경에서 사용하고 있는 모바일용 크롬 브라우저를 대상으로 취약점 연구 진행 사용기술 - linux 용 chrome 컴파일 - 디버깅 환경(linux)셋팅 - chrome 동적 디버깅(gdb) - 소스(C++) 오디팅 - 웹 어셈블리어(wasm) 제작 2019 코드게이트 국제 해킹 방어 대회 운영 - 국내에서 주관하는 최대 국제 해킹 방어 대회 코드게이트 운영 예선, 본선 문제 출제 및 대회 감독 운영 사용 기술 - 문제 서버(aws linux)셋팅 - Docker 환경 셋팅 - 문제 스크립트(ruby)작성 등 모의 해킹 진행 - 웹 페이지 대상으로 취약점 점검 진행 사용 기술 - burp suite 사용, 파라미터 조작 - sql injection - Acunetix 웹 진단 도구 사용 - exploit code(python) 작성

更多

해킹방어대회 운영- 2018 공공분야 사이버 보안 경진대회 운영 - 2017, 2018 코드게이트 해킹 방어 대회 운영 - 2017, 2018 사이버 가디언즈 활동지원 사업 가디언즈 챌린지 문제 출제 운영 - 2016, 2017, 2018 정보보호 경진대회 운영 모바일 앱 취약점 진단 - 안드로이드 환경에서 사용되는 금융권 모바일 어플리케이션을 대상으로 취약점 점검 진행 사용 기술 - 자바 디컴파일 - 소스(java, c++)오디팅 - 안드로이드 루팅 - 어플리케이션 재컴파일(smail 수정) 보안 컨텐츠 관리 - 회사에서 운영하는 기술 블로그에 해킹 기술 컨텐츠 정기적으로 업로드 ※https://blackperl-security.gitlab.io/tags/puing/ (CTF Write up 5편, Kernel exploit 시리즈 7편 업로드) 최신 보안 기술 연구(SMB) - wanna cry 랜섬웨어에 사용된 smb 프로토콜 취약점 연구 사용 기술 - Windows 커널 디버깅(windbg) - 네트워크 패킷 분석(wire shark) - 커널 쉘코드 분석 기타 - 자기학습형 사이버 면역 기술 개발 - 해킹 기술 강의 사용 기술 - 퍼저(afl) 사용 - 자동 exploit code 개발(python) - alf 바이너리 분석

更多