about me
2017. 4. 14. 15:24
About hyunmini
last updated 2022.1.
- 이력
- 2011 KOSCOM 침해사고대응 (침해사고 대응 및 포렌식)
- 2012~2015 금융결제원 금융ISAC (취약점 분석평가)
- 2019~2020 고려대학교 정보보호대학원 석사
- 2015~ 금융보안원 (취약점 분석 및 모의해킹)
- Skills
- Penetration Testing ( Android / IOS / Web / N/W Infra / S/W Vuln Assessment ) +++++
- Programming language ( Python / C / C++ / PHP / JSP / VB / etc...) ++++
- Reversing ( Binary Analysis / Malware Analysis ) ++++
- Digital Forensic +++
- Windows Exploit Analysis / Development ++++
- Linux Pwnable ++
- AI - Machine Learning ( Tensorflw / Keras / DeepLearning / NLP / etc... ) +++
- Project
- 500+ Website/Mobile App Penetration Testing
- 50+ IT Infra Penetration Testing (Financial, Public institutions, etc...)
- fmem Android/iOS memory analyzer (using frida)
- dymon Dynamic Mobile Pentesting Framework
- webtools Webhacking Scripting Framework (Python module, scriptable)
- AIBFT AI Browser Forensic Toolkit (Using Tensorflow, Keras)
- nr2ai Automated Malware Analysis using AI
- zerocube AI Based ZeroTrust Solution
- AI를 적용한 클라이언트 사이드 기반 웹 공격 대응(BOB, 2020)
- 인공지능 기반 3단계 인증을 도입한 차량 출입통제 시스템 및 가이드라인(BOB, 2021)
- 전방위적 스캠 코인 탐지 체계 구축(BOB, 2021)
- 관심분야
- Windows Binary Analysis & Exploitation
- BugHunting & Bounty
- Application Hacking(Web/Mobile)
- Digital Forensic
- Data Science - AI(Machine Learning) for Security
- 발표 및 강의
- Security Automation : Malware Analysis using AI (2021)
- Tech Stacks for Finance (2021)
- bughunting windows application (2020)
- scenario based pentesting (2020)
- Realworld SQL Injection (2020)
- Windows System Hacking: Advanced(win 10) (2020, 2021)
- AI 배워서 인싸가 되고 싶었어요 (2019.12)
- Hacking Air-gapped Network (2019.9)
- Make SQL Injection Great Again (2019.6)
- 윈도우 시스템 해킹 : 버그헌팅과 익스플로잇[기초, 고급] (2018.4, 2018.6, 2018.9)
- Linux Pwnable (2018)
- 리버스 엔지니어링 윈도우 (2018)
- Browser Exploit & Bughunting (2017)
- 윈도우 시스템 해킹 : 버그헌팅과 익스플로잇[고급] (2017)
- CTF 개요 및 문제풀이 (2017)
- 디지털 포렌식 (2016)
- 악성코드 분석 기초 (2016)
- 윈도우 시스템 해킹 : 버그헌팅과 익스플로잇[기초] (2016)
- Attack Internet Explorer, UseAfterFree 와 ASLR (2014)
- 안드로이드 앱 해킹 (2013)
- 새로운 웹해킹 기술, HTML5 (2012)
- APT공격 개요와 시연, 오픈소스 침해사고 대응 (2012)
- Acrobat Reader Attack (2011)
- Web Pentesting (2011)
- Malware analyze (2011)
- P2P Client Program Reversing (2010) ...
- 그룹
- 2020. ~ Best Of the Best 컨설팅 트랙 멘토
- 2014. ~ NULL@ROOT (Korea Hacker Group)
- 2009. ~ Secuholic 운영 (Naver Hacking&Security Cafe, https://cafe.naver.com/secuholic)
- 취약점 리포트
- 2021
- ezPDFReader Arbitrary Command Execution (CVE-2021-26605)
- on*** 타사용자 정보 탈취(GraphQL Injection)
- on*** graphql listing
- 2019
- N**** XSS
- N**** Open redirect
- N**** Improper authorization
- N**** Authentication Bypass
- 2018
- K*** Bufferoverflow
- Ep*** Bufferoverflow
- J** Remote Command Execution
- 2017
- Pagespy Memory Corruption
- K*** ActiveX Bufferoverflow
- e*** ActiveX Bufferoverflow
- gl**** ActiveX Arbitrary code execution
- 2016
- Gnuboard 5.x BlindSQL Injection
- A,B 사 Blind OOB XXE
- Global U*** Arbitrary File Creation
- 2014
- S사 DRM Bufferoverflow
- Ke******* ActiveX Control Arbitrary File Execution
- S사 C*** ActiveX Bufferoverflow
- S사 A* ActiveX Multiple Vulnerabilities(Arbitrary File Read/Write, RCE)
- H사 H* ActiveX Bufferoverflow
- H사 H* ActiveX Bufferoverflow
- P사 P* ActiveX Bufferoverflow
- 2013
- N사 XSS
- MessagePopup Messagenger Bufferoverflow
- Akelpad Heap Unicode Bufferoverflow
- 논문
- 2020. AI Browser Forensic Toolkit(Digital Investigation, SCIE)
- 2016. [금보원2016-02]전자금융과 금융보안 제4호(금융보안원, 금융회사의 안전한 비대면 인증을 위한 연구)
- 2015. 지급결제제도 발전 논문 3등(금융결제원, 안전한 전자금융거래를 위한 ATM 분석평가 방법론 연구)
- 수상내역
- 2021. KISA HDCON 본선 1위(대상, 과학기술정보통신부장관상)
- 2020. K-사이버시큐리티챌린지 AI악성코드분석트랙 본선 2등(최우수상, 한국인터넷진흥원장상)
- 2020. K-사이버시큐리티챌린지 AI악성코드분석트랙 경기권역 2등(경기도경제과학진흥원장상)
- 2019. 네이버 버그바운티 명예의 전당 등재
- 2018. 금융보안원 위협분석대회 1위(대상)
- 2017. CCE(국가보안기술연구소) 해킹대회 예선3위 / 본선6위
- 2016. KISA HDCON 본선 6위
- 2016. "윈도우 시스템 해킹 가이드" 리버싱 분야 우수학술도서 선정
- 2015. KISA HDCON 본선 6위
- 2014. KISA보호나라 S/W신규취약점 신고 2014년 명예의전당 TOP 3
- 2011. KISA&KISIA 주최 악성코드 찾기대회 1등
hyunmini85@gmail.com