전날 밤새워 일하다 아침에 2시간 자고 일어나서 발표하는 모습. 피곤쓰

안녕하세요? Henry입니다.

저는 군 CERT 복무 후 지인과 스타트업을 같이 했으며, K-Shield Jr. 정보보호 관리진단 과정 1기를 수료했습니다. 보안 인프라 구축을 위한 macOS, Linux, Windows 운영체제 보안과 개발 보안 지식을 겸하고 웹 모의해킹과 시스템 보안에 능숙합니다. 효율적인 컴퓨팅 환경, 정보보안과 더 나은 솔루션을 위한 지속적인 R&D를 우선시 합니다.

이 블로그는 제 생각과 머릿속을 정리하기 위한 공간입니다. 글을 보다가 눈이 불편하면 키보드에서  'Alt + n'을 슬그머니 눌러주세요. 그러면 다크 모드가 적용됩니다.

추가적으로 궁금한 사항이 있으면 아래로 연락주세요. 감사합니다 :D

E-mail: [email protected]
KakaoTalk
LinkedIn
Twitter


🛠Skills

  • Programming: C, Java, Python, Node.js
  • OS: macOS, Linux (Ubuntu, Arch Linux, Kali Linux, Raspbian), Windows
  • Security
    Web/Network: Burp Suite, BeEF, sqlmap, Nikto, Nmap, Wireshark, tcpdump
    Reverse Engineering: GDB, OllyDbg, Immunity Debugger, IDA, Apktool, Radare2, Objdump, WinDbg, Metasploit
    Static Analysis: IoTcube, Infer, PMD, FindBugs, uftrace
    Architecture: x86, x86-64, DSP, ARM
  • DevOps: AWS (EC2, S3, Route53, RDS, VPC), GCP (Firebase, Cloud Endpoints, Cloud Storage, G Suite), Git, ELK Stack

🎓Education

  • College of IT, Gachon University
    B.E. in Department of Computer Engineering
    GPA 3.79/4.5
    Mar 2012 - Feb 2019
  • Pay1oad 정보보호 동아리 창립/1기 회장
    Jan 2018 - Aug 2018
  • Gachon. Fintech Labs 정보보호 연구실 학부연구생
    Apr 2018 - Dec 2018

💼Work Experience

  • Security Engineer/DevSecOps
    EMPO
    Jan 2020 - Present
  • Threat Monitoring Analyst
    IBM Korea
    Aug 2019 - Sep 2019
  • Intern, Security Engineer
    EMPO
    Jan 2019 - Apr 2019
  • Technical Advisor/Cofounder
    EMPO
    Jan 2017 - May 2017

🤹‍♂️Extracurricular Activity

🏆Awards

  • 2019
    대상(과학기술정보통신부장관상), 공개SW 컨트리뷰톤 - uftrace
  • 2018
    우수 정보보호 취업인재 선정 및 인증, K-Shield Jr. 정보보호 관리진단 교육 과정
    최우수상, KUCIS 프로젝트 부문 - Pay1oad
    최우수상(가천대학교총장상), 가천미래프로젝트 - 창의융합설계 경진대회
  • 2017
    1위, 제14회 HDCON 취약점 세션 (CTD: Capture the Drone)
    최우수상(행정안전부장관상), 제4회 SW 개발보안 경진대회
    장려상(특별상), CODEGATE 2017 해킹 시연 동영상 공모전
    우수상, 제1회 보안취약점 자동분석 아이디어 공모전
  • 2016
    장려상, 2016 가천대학교 해커톤
    3위, 스마트그리드 보안 해커톤 - 해킹 부문
  • 2014
    1위, 제9회 해킹캠프 Quiz & CTF

🗣Presentation

  • 2019
    'SW 개발보안 경진대회 - 후기' [SlideShare]
  • 2018
    '고통스러운 디컴파일러 제작기 - PL길만 걷자' [SlideShare]
    'Bluepwn: 블루투스, 이거 실화냐' [SlideShare]
  • 2017
    '제4회 SW개발보안 경진대회 - 모바일 앱 분야' [SlideShare]
    'IoTcube(화이트박스)를 활용한 분석 사례 및 플랫폼 개선 아이디어' [SlideShare]
  • 2016
    2016 'DLMS 프로토콜을 이용한 AMI 시스템 해킹' [SlideShare]
    'IoT 기반 ARP 공격 탐지 시스템' [SlideShare]
  • 2013
    'iOS7 iBeacon에 담긴 결제 서비스의 미래' [SlideShare]
    '사이버 공격 - 당신과 조직을 어떻게 위협하는가?' [SlideShare]

🐞Bug/Vulnerability Reports

Chromium Project

  • Character removal issue in any type of text input when converting Korean to Chinese [Issue] (2019)
  • Unable to change keyboard input to Korean from English or special characters in iOS Chrome Remote Desktop [Issue] (2019)
  • [User Feedback - Beta] Reports of Hangul characters being deleted during input in M75 [Issue] (2019)
  • Korean character break-up issue on a third party search engine on the search bar shortcut [Issue] (2019)

IoTcube

제보에 대한 내용은 링크에 있습니다.
  • Out-of-bounds read/Invalid pointer reference in [FFmpeg] (CVE-2011-3893, CVE-2016-1897)
  • Buffer overflow/Uncontrolled format string in [SpiderMonkey] (CVE-2016-1879)
  • Out-of-bounds read/Invalid pointer reference  in [The Sleuth Kit(TSK)] (CVE-2012-1571, CVE-2014-3710)
  • Uninitialized memory locations in [OpenCV] (CVE-2013-6629)

🖥Projects

  • 2019
    공개SW 컨트리뷰톤 - [uftrace] 멘티 참여 [GitHub]
    HTTP/3 Explained 번역 참여 [GitHub]
  • 2018
    블루투스 취약점 (BlueBorne) 분석 PoC 및 White paper 번역 [GitHub]
    DSP 명령어 구조분석을 통한 디컴파일러 구현에 관한 연구 (NDA)
    모바일 (iOS) 기반 SNS형 캘린더 서비스 개발 [GitHub]
    Let's Encrypt 웹사이트 번역 [Article] [GitHub]
  • 2017
    CentOS와 ELK Stack을 활용한 XSS 및 SQL Injection 탐지 프로젝트 [Post]
    모바일 (Android), 웹 기반 복권번호 추천 및 Reward 서비스 개발 [GitHub]
    OWASP Top 10 - 2017 번역 참여 [Website]
    CodeEngn Security Talk [PDF], 홈페이지 개발 (Django), RSS 관리 참여 (NDA)
    모바일 (Android) 기반 개발 관련 웹사이트 추천 및 사용자화 서비스 개발 [GitHub]

👨‍💻Military Service

  • CERT (정보보호병) 복무
    네트워크를 통한 사이버 공격 탐지 및 대응 임무 수행
    IT 인프라 & 서버 관리
    악성코드 분석 (IDA, WinDbg) 및 업무용 프로그램 개발 (C, Shell script)
    Nov 2014 - Aug 2016

📜Certification

  • Google's Product Expert Certificate of Recognition - Chrome
  • 정보보안기사 (필기)
  • 정보보안산업기사
  • TOEIC 885, IELTS 6.5
  • CCNA

📖Readings

최근에 읽은 책: <죽음의 수용소에서> 빅터 프랭클 저

이전에 <팩트풀니스>를 읽었는데 정말 재밌어요. 꼭 읽어보세요!