소개
오픈소스 및 클로즈드 소스 전반에 걸친 취약점 분석 및 연구에 관심을 가지고 학습을 진행 중인 학부생입니다.
Linux kernel 및 Browser engine과 더불어 Type 1 hypervisor 등 다양한 타깃을 대상으로 하는 소프트웨어 테스트 자동화 관련 연구를 잘 하는 것을 목표로 하고 있습니다.
인적사항
- 디스코드 ID : @2rr0r4o3
- 트위터 ID : @2rr0r4o3.
- Email : darklight2357@gmail.com
발견 및 제보한 취약점 관련 사항은 Discord DM으로 연락 주시면 답변 드리겠습니다.
- Chromium V8 내 Type confusion 등 총 5건 제보 (2024년)
- BoB 12기 프로젝트 중 리눅스 커널 내 Concurrency UAF 등 총 14건 발견 (2023년)
- Linux kernel 내 Memory leak to DoS 외 총 2건 제보 (2022년)
- 국내 최대 정보보안 플랫폼 Dreamhack 내 Wargame 7위 기록 (2022.11)
- 2024년 8월 기준 8위, Pwnable Level 10 First blood 2건 보유
이력
- 울산과학기술원 소프트웨어보안연구실 소속 연구원 (2024.03 ~ )
- 비공개 연구과제 Project Leader
- Best of The Best 12기, 취약점 분석 트랙 소속 교육생 (2023.07 ~ )
- '메모리 오염으로 이어지는 데이터 경합에 대한 효과적 검출' Project Manager
- 2023년 한국정보보호학회 동계학술대회 논문 게제
- '리눅스 커널에서 UAF로 이어지는 데이터 레이스 검출을 위한 KCSAN 한계점 분석'
- 학부 정보통신공학전공 졸업프로젝트 (2023.03 ~ 2023.06)
- '다 기기 간 연산부하 분산처리를 적용한 Scalable Fuzzing Framework 개발' Project Manager
- K-Sheild.Jr 10기 모의해킹 트랙 수료 (2023.03 ~ 2023.05)
- '빈도 추적 및 정규화를 이용한 IoT 기기 취약점 분석' Project Manager
- 2022 대학정보보호동아리연합 KUCIS 회장 (2022.05 ~ 2022.12)
- 'Analysis for CVE-2021-3490' 발표 (서울-경기-강원권역 세미나)
- 'Analysis for CVE-2017-7308' 발표 (호남권역 세미나)
- 2021 대학정보보호동아리연합 KUCIS 서울-경기-강원권역 대표운영진 (2021.05 ~ 2021.12)
- 'Review of "Framing Signals - A Return to Portable Shellcode"' 발표 (호남권역 세미나)
- 한국정보보호산업협회 공로상 수여
- 교내 정보보안 동아리 회장 (2021.02 ~ 2024.02)
- '커버리지 기반 퍼져를 이용한 리눅스 커널 취약점 분석' Project Manager (2022.06 ~ 2023.01)
- '가정용 유무선 공유기 취약점 분석' Project Manager (2021.05 ~ 2021.10)
- 2023년 교내 CTF 출제 및 운영 (2023.03)
- 2022년 교내 CTF 출제 및 운영 (2022.03)
- 교내 정보보안 동아리 창립운영진 (2020.03 ~ 2021.01)
- 'Synology NAS Bug hunting' Project team member (2020.09 ~ 2020.12)
- 2021년 교내 CTF 출제 및 운영 (2021.01)