소개

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

강의 (12)

수강후기


보안을 시작한지 얼마 안되었는데 너무 모르는게 많아서 인프런 추천 받았는데 무료로 유익한 강의 들을 수 있어서 너무 좋습니다! 비전공자라 이렇게 기초적인 것부터 세세히 알려주는 강의 너무너무 좋습니다! 앞으로도 좋은 강의 만들어주세요:D

반드시 알고 넘어가야 할 웹 기술 기초편 강의 이미지


모의해킹 관점에서 공부하라는 말씀 인상 깊었습니다. 사내 모의해킹 교육을 듣고 실습 문제를 풀때, Burp Suite Repeater 기능을 가장 많이 이용하는데, 단축키 사용방법 알려주셔서 유용하게 사용할 수 있을 것 같습니다. 감사합니다.

웹 해킹과 모의해킹 현업에 대한 이야기 강의 이미지

블로그

0

게시글이 없습니다.

지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의를
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스