工作经历
保安研究员
@
韩国信息技术团
· 果川, 韩国
- 在关键行业执行 Web/移动端渗透测试与红队攻防 — 炼油企业、政府机构、大学附属医院及大型企业
- 红队攻防任务执行及 1-day 漏洞利用
- ISMS 认证支持,开展综合安全评估
保安顾问
@
BlueTeamK
· 首尔, 韩国
- 设计并实现基础设施漏洞评估脚本
- 分析全球安全事件并构建 PoC 演示
- 研究并应用 FAIR 方法论进行定量风险评估
- 主导技术方案及商务提案的编写
渗透测试渗透
@
Fin Security
· 首尔, 韩国
- 在受监管行业执行 Web/移动端渗透测试与安全咨询 — 金融、制药、支付、众筹平台
- 支持 ISO 27001 及 ISMS 认证的合规性评估
- 关键信息基础设施安全评估
教育背景
云安全专家课程
@
SK Shieldus Rookies 19期
· 韩国 首尔
计算机科学 学士
@
祥明大学
· 韩国 首尔
高中毕业
@
上海中学国际部
· 中国 上海
漏洞披露 & 漏洞赏金
Host 头注入导致 AWS Auth Manager SAML 认证绕过
7.5
High
replaceEqualDeep 无限递归导致的拒绝服务
5.3
Medium
向韩国互联网振兴院 (KISA) 提交的业务逻辑绕过漏洞
High
向韩国互联网振兴院 (KISA) 提交的存储型 XSS 漏洞
Medium
向韩国金融安全院提交的不安全直接对象引用 (IDOR) 漏洞
High
通过 FindtheGap 提交的业务逻辑绕过漏洞
High
通过 FindtheGap 提交的业务逻辑绕过漏洞
High
通过 FindtheGap 提交的信息泄露漏洞
Medium
获奖
2018
获奖
祥明大学外语征文比赛
祥明大学
鼓励奖 — 中文征文类别
项目
基于人工智能的漏洞扫描器
实现 Root 检测技术并评估其绕过方法的 Android 应用程序。 已上架 Google Play 商店。
自动化重复点击操作的 Chrome 扩展程序。 已上架 Chrome 网上应用店。
关键漏洞实现(文件上传、路径遍历、认证绕过、XSS、CSRF、 SQL 注入)及安全编码审计,用于培训和绕过练习。
移动安全绕过研究 — Root 检测绕过、FLAG_SECURE 截屏防护绕过、 通过响应篡改绕过 PIN 登录、ProcessBuilder 'su' 检测规避。
8人团队项目(项目经理角色)。基于云的金融应用渗透测试 — 涵盖资产劫持、云资源接管、移动勒索软件等三个场景。 发现 XSS、SQL 注入、SSRF 及文件上传漏洞。
资格证书
-
信息处理技士 韩国产业人力公团