About me

about me

2017. 4. 14. 15:24

   

                                 About hyunmini

 

                                                                                   last updated 2022.1.

 

 

 

  • 이력
    • 2011              KOSCOM 침해사고대응 (침해사고 대응 및 포렌식)
    • 2012~2015     금융결제원 금융ISAC (취약점 분석평가) 
    • 2019~2020      고려대학교 정보보호대학원 석사 
    • 2015~              금융보안원 (취약점 분석 및 모의해킹)
 
  • Skills
    • Penetration Testing ( Android / IOS / Web / N/W Infra / S/W Vuln Assessment )   +++++
    • Programming language ( Python / C / C++ / PHP / JSP / VB / etc...)   ++++
    • Reversing ( Binary Analysis / Malware Analysis )  ++++
    • Digital Forensic  +++
    • Windows Exploit Analysis / Development  ++++
    • Linux Pwnable ++
    • AI - Machine Learning ( Tensorflw / Keras / DeepLearning / NLP / etc... ) +++
 
  • Project
    • 500+           Website/Mobile App Penetration Testing
    • 50+             IT Infra Penetration Testing (Financial, Public institutions, etc...)
    • fmem          Android/iOS memory analyzer (using frida) 
    • dymon        Dynamic Mobile Pentesting Framework
    • webtools     Webhacking Scripting Framework (Python module, scriptable)
    • AIBFT          AI Browser Forensic Toolkit (Using Tensorflow, Keras)
    • nr2ai           Automated Malware Analysis using AI
    • zerocube      AI Based ZeroTrust Solution
    • AI를 적용한 클라이언트 사이드 기반 웹 공격 대응(BOB, 2020)
    • 인공지능 기반 3단계 인증을 도입한 차량 출입통제 시스템 및 가이드라인(BOB, 2021)
    • 전방위적 스캠 코인 탐지 체계 구축(BOB, 2021)
 
  • 관심분야
    • Windows Binary Analysis & Exploitation
    • BugHunting & Bounty
    • Application Hacking(Web/Mobile)
    • Digital Forensic
    • Data Science - AI(Machine Learning) for Security
 
  • 발표 및 강의
    • Security Automation : Malware Analysis using AI (2021)
    • Tech Stacks for Finance (2021)
    • bughunting windows application (2020)
    • scenario based pentesting (2020)
    • Realworld SQL Injection (2020)
    • Windows System Hacking: Advanced(win 10) (2020, 2021)
    • AI 배워서 인싸가 되고 싶었어요 (2019.12)
    • Hacking Air-gapped Network (2019.9)
    • Make SQL Injection Great Again (2019.6)
    • 윈도우 시스템 해킹 : 버그헌팅과 익스플로잇[기초, 고급] (2018.4, 2018.6, 2018.9)
    • Linux Pwnable (2018)
    • 리버스 엔지니어링 윈도우 (2018)
    • Browser Exploit & Bughunting (2017)
    • 윈도우 시스템 해킹 : 버그헌팅과 익스플로잇[고급] (2017)
    • CTF 개요 및 문제풀이 (2017)
    • 디지털 포렌식 (2016)
    • 악성코드 분석 기초 (2016)
    • 윈도우 시스템 해킹 : 버그헌팅과 익스플로잇[기초] (2016)
    • Attack Internet Explorer, UseAfterFree 와 ASLR (2014)
    • 안드로이드 앱 해킹 (2013)
    • 새로운 웹해킹 기술, HTML5 (2012)
    • APT공격 개요와 시연, 오픈소스 침해사고 대응 (2012)
    • Acrobat Reader Attack (2011)
    • Web Pentesting (2011) 
    • Malware analyze (2011)
    • P2P Client Program Reversing (2010)                    ...

 

  • 그룹
    • 2020. ~     Best Of the Best 컨설팅 트랙 멘토
    • 2014. ~     NULL@ROOT (Korea Hacker Group)  
    • 2009. ~     Secuholic 운영 (Naver Hacking&Security Cafe, https://cafe.naver.com/secuholic)
 

 

  • 취약점 리포트
    • 2021
      • ezPDFReader Arbitrary Command Execution (CVE-2021-26605)
      • on***  타사용자 정보 탈취(GraphQL Injection)
      • on***  graphql listing
    • 2019
      • N****   XSS 
      • N****   Open redirect 
      • N****   Improper authorization 
      • N****   Authentication Bypass
    • 2018
      • K***    Bufferoverflow
      • Ep***  Bufferoverflow
      • J**      Remote Command Execution
    • 2017
      • Pagespy  Memory Corruption
      • K***         ActiveX Bufferoverflow
      • e***         ActiveX Bufferoverflow
      • gl****       ActiveX Arbitrary code execution
    • 2016
      • Gnuboard 5.x     BlindSQL Injection
      • A,B 사                Blind OOB XXE
      • Global U***        Arbitrary File Creation  
    • 2014
      • S사 DRM     Bufferoverflow
      • Ke*******     ActiveX Control Arbitrary File Execution
      • S사 C***      ActiveX Bufferoverflow
      • S사 A*         ActiveX Multiple Vulnerabilities(Arbitrary File Read/Write, RCE)
      • H사 H*        ActiveX Bufferoverflow
      • H사 H*        ActiveX Bufferoverflow
      • P사 P*         ActiveX Bufferoverflow 
    • 2013
      • N사                     XSS
      • MessagePopup   Messagenger Bufferoverflow
      • Akelpad              Heap Unicode Bufferoverflow
 
  • 논문
    • 2020. AI Browser Forensic Toolkit(Digital Investigation, SCIE)
    • 2016. [금보원2016-02]전자금융과 금융보안 제4호(금융보안원, 금융회사의 안전한 비대면 인증을 위한 연구)
    • 2015. 지급결제제도 발전 논문 3등(금융결제원, 안전한 전자금융거래를 위한 ATM 분석평가 방법론 연구)
 
  • 수상내역
    • 2021.   KISA HDCON 본선 1위(대상, 과학기술정보통신부장관상)
    • 2020.   K-사이버시큐리티챌린지 AI악성코드분석트랙 본선 2등(최우수상, 한국인터넷진흥원장상)
    • 2020.   K-사이버시큐리티챌린지 AI악성코드분석트랙 경기권역 2등(경기도경제과학진흥원장상)
    • 2019.   네이버 버그바운티 명예의 전당 등재
    • 2018.   금융보안원 위협분석대회 1위(대상)
    • 2017.   CCE(국가보안기술연구소) 해킹대회 예선3위 / 본선6위
    • 2016.   KISA HDCON 본선 6위
    • 2016.   "윈도우 시스템 해킹 가이드" 리버싱 분야 우수학술도서 선정
    • 2015.   KISA HDCON 본선 6위
    • 2014.   KISA보호나라 S/W신규취약점 신고 2014년 명예의전당 TOP 3
    • 2011.   KISA&KISIA 주최 악성코드 찾기대회 1등

 

 

 

 

hyunmini85@gmail.com

 

 

 

+ Recent posts