사이버 보안 빅데이터 챌린지 웹 로그 이상행위 패턴분석

2020

• K-Cyber Security Challenge

한국인터넷진흥원장상, Team: 켈로그

사이버 보안 빅데이터 챌린지 웹 로그 이상행위 패턴분석

2019

• K-Cyber Security Challenge

한국인터넷진흥원장상, Team: NOAR

육군 해킹 방어대회

2018.03

• 대한민국 육군

장려상

CodeGate 2018 해킹시연 공모전

2018.03

• 해킹시연 공모전 - SQL Injection

특별상

자랑스러운 법질서 수호 시민 유공

2016

• 대구지방 검찰청

표창장

경희대학교 - KHUCTF

2021.06

"6개의 웹 해킹 문제 출제" Docker + Python를 통한 SLA 문제 검증 구현

• LFI/RFI 문제 각 1개씩 출제
• SQL Injection
• SSTI
• File Up/Download 문제 각 1개씩 출제

Hspace CTF (SaturnX)

2021.04

• Crazy_SonicPermalink (Web)

"Chrome://dino" 기반 자바스크립트 게임 핵 만들기 문제

• Zip-ZIP (Network Packet)

Network Pcap 파일 포렌식을 통한 암호화된 ZIP 파일 패스워드 크랙

• Emergency In hack (Forensic)

암호화된 SSL Packet 파일 및 악성코드 분석 및 침해사고 분석

BoB9 (RAON)

2020.08

• King musae (Web)

난독화 자바스크립트를 통한 웹 플래그 문제

• Fun Fun Game

HTML + Javascript를 통한 게임 핵 만들기 문제

Y.CTF - 제3회

2018.11

• Y.CTF 사이트 제작 및 운영기 & CTF Server 구축 과정

부트스트랩을 통한 CTF 사이트 제작 및 운영기 & CTF Server 구축 과정 설명

Lock Picking & Hacking Demonstration Video Zone

2018.09

• 부스 운영 & 계획

DSEC 2018, 락피킹 & 해킹 시연 (부스 운영)

호원대학교 강연

2024.11.06

• Web/IoT/Reverse 이해 및 실습 및 정보보안 소개

현업(실무) 위주로 이론과 실습 진행 후 및 정보보안 소개

Codegate 2024 컨퍼런스

2024.08.30

• Security Analysis of Hidden(SPY) Camera

몰래카메라(몰카) 탐지 방법

몰래카메라 IoT 펌웨어 분석 후 취약점 도출

디지털 포렌식

서울여자대학교 영재교육원 강연

2024.07.13

• 모바일 앱 해킹 실습 (07.13)

안드로이드 앱 동적/정적 분석과 Frida를 활용한 문제 풀이 및 Frida 탐지 우회하기

안드로이드 앱에 중요정보(하드코딩)을 통한 침해사고 사례

해킹방어대회 사전교육 제3회 강연

2023.11

• 해킹방어대회 사전교육 제3회 - 강원대학교 춘천

문제 출제자가 직접 출제한 CTF 문제를 통한 풀이 (Web,Forensic,Cripyt,Crack)

금융권 K사 강연

2023.11

• 시큐어코딩 가이드

개발자 대상 JAVA 시큐어코딩 가이드 및 시큐어 코딩 적용 전/후에 대한 취약점 설명

호원대학교 강연

2023.10

• 웹 해킹의 이해 및 실습 및 정보보안 소개

웹서버의 파일다운로드 취약점 응용하여 2차 공격 진행 및 정보보안 소개

서울여자대학교 영재교육원 강연

2023.04~08

• 웹 해킹의 이해 및 실습 (04.22)

웹 해킹 기초와 실습용 웹 사이트 RCE 실습(SQL Injection, XSS, File Up/Download)

• 웹 서비스 환경 취약점 악용 해킹 (06.24)

모의침투가 가능한 테스팅 쇼핑몰 웹 침투 이후 Reverse Shell 획득 후, 커널 취약점을 통한 ROOT 권한 상승

• SW 취약점 이해 (07.08)

Zero-Day, 오픈소스 취약점 찾기, IoT/임베디드 해킹을 위한 웹해킹/시스템해킹 활용하기

• 모바일 앱 해킹 실습 (08.26)

안드로이드 앱 동적/정적 분석과 Frida를 활용한 문제 풀이 및 Frida 탐지 우회하기

제8회 BoB 정보보안 컨퍼런스

2022.09

• 라즈베리파이를 활용한 취약점 진단 도구 제작 발표

라즈베리파이를 통한 H/W 장비 수제작을 통한 취약점 진단 도구 활용

우석대학교 강연

2021.07

• CTF 및 화이트해커 소개 및 버그 바운티 강연

현업에 대한 내용 강연

Hspace

2021.01

• 안드로이드 앱 모의해킹

Frida를 통한 안드로이드 앱 모의해킹 발표

서울여자대학교 제9회 레몬세미나

2020.09

• 화이트햇 해커 되기 강연

라온화이트햇 현업에 대한 내용 및 화이트해커를 위한 방향 강연

서울여자대학교 영재교육원

2020.07

• 정보보안 전문가 - 화이트햇 해커 되기

라온화이트햇 현업에 대한 내용 및 화이트해커를 위한 스터디 및 버그바운티 강연

미래와 소프트웨어 재단과 함께하는 꿈 찾기 캠프

2020.08

• 화이트 해커란?

학생들 입장에서 화이트 해커에 대한 직업 소개 및 간단한 취약점을 통한 게임핵 원리 이해

SUM 영남권 연합 동아리 세미나

2018.12

• Y.CTF 운영기 & CTF Server 구축

Y.CTF 운영때 시큐어코딩 및 서버 운영 구축 설명

Daegu Cyber Security Conference - 제5회

2018.09

• DSEC 2018, Cyber Gym

침해사고분석 주제로 발표

Bangsiri 동아리 내부 세미나

2018.

• DongDongE_2018 내부세미나_V.2

Teams

2019.07 ~ 현재

• SaturnX (2021.02 ~ 현재)
• NOAR (2019.07 ~ 2021.02)

교육 기관 수료 및 세미나 참여

2014.12 ~ 현재

• KISA 아카데미 (실전형 사이버훈련장(Security-Gym)) (침해사고 대응훈련 - 침해사고 조사 훈련) - (2024.07)
• I (디지털 포렌식 (Digital Forensic) 전문가 과정) - (2023.10)
• KISA 아카데미 (실전형 사이버훈련장(Security-Gym)) (침해사고 대응훈련 - YARA 기반 정규 표현식 활용) - (2023.10)
• KISA 아카데미 (실전형 사이버훈련장(Security-Gym)) (침해사고 대응훈련 - MITRE ATT&CK 활용) - (2023.09)
• KISA 아카데미 (실전형 사이버훈련장(Security-Gym)) (침해사고 대응훈련 - 스피어피싱 대응 기본) - (2023.09)
• 2023년도 중소기업 침해사고 피해지원 서비스 침해사고 사례 공유 세미나 (참석) - (2023.06.26)
• KISA 아카데미 (대구) (악성코드 분석 1차) - (2018.11)
• KISA 아카데미 (판교) 실전형 사이버훈련장 (양방향 실전 공방 훈련 3차) - (2018.11)
• KISA 아카데미 (판교) (구직자를 위한 정보보호제품군 실습 훈련 2차) - (2018.10)
• KISA 아카데미 (판교) 실전형 사이버훈련장 (양방향 실전 공방 훈련 2차) - (2018.10)
• KISA 아카데미 (대구) (모의해킹 2차) - (2018.09)
• Best Of the Best 6기 수료 - (2018.04)
• KISA 아카데미 (판교) 실전형 사이버훈련장 (일방향 침해사고 대응 훈련 1차) - (2018.04)
• KISA 아카데미 (판교) 실전형 사이버훈련장 (일방향 침해사고 대응 5차) - (2017.10)
• KISA 아카데미 (판교) 실전형 사이버훈련장 (일방향 침해사고 대응 6차) - (2017.09)
• WeSpeakCode SW캠페인M S Track3 - (2015.03)
• LG CNS Smart Academy 2기 (2014.12)