Name : 유재욱(ar9ang3 a.k.a arang)


Job : 금융보안원 보안평가부 보안평가2팀


Carrer


 - CTF Team Defenit (2019. 10. ~ )


 - 금융보안원 보안평가부 재직 (2019. 09. ~ )


 - 라온시큐어 화이트햇 프로젝트팀 전임연구원 (2018. 04. ~ 2019. 08.)


 - 가천대학교 정보보호 동아리 Pay1oad 설립 및 운영 (2018. 03. ~ 2019. 02)


 - KITRI 차세대 보안리더 양성 프로그램 BoB(Best of the Best) 6기 컨설팅 트랙 수료 (2017. 07 ~ 2018. 04)


 - 가천대학교 글로벌캠퍼스 전산정보원 조교 근무 (2017.03 ~ 2017. 06)


 - AhnLab 소프트웨어 QA 모바일 팀 연수생 (2016. 08 ~ 2017. 02)


 - 대학 정보보호동아리 연합 커뮤니티 SUA(SecurityPlus Union Academy) 운영진 및 서경지부장 (2015. 11 ~ 2017. 06)


 - 청와대 대통령경호실 정보작전병 (2014. 10 ~ 2015. 11)



Interesting with...


 - Web Hacking

 - Bug Hunting

 - Finance Security

 - Security Consulting

 - Developing Tool

 - Pwnable(chobo..)

 - Mobile(Android) Security

 - etc.. I'm interesting with SOOO many things! :)



I fell in love with finding some bugs..


 + 한국인터넷진흥원(KISA) S/W 취약점 제보 00회, 2019년 1/4분기 KISA 버그바운티 명예의전당 등록


 + 네이버(NHN) 버그바운티 웹 취약점 제보 00회, Hall of Fame 등록[각주:1]

  > Unrestricted File Upload, Auth Bypass & CSRF Chaning for Logical Bugs, many Reflected XSS...


 + 리디북스(Ridibooks) 버그바운티 웹 취약점 제보 0회, 명예의 전당 등록[각주:2]

  > Account Takeover, Reflected XSS via Open Redirect


 + 2019 KISA Hack the Challenge 제보 0회

  > WAF misconfiguration, Soteria money show, naver vuln...


 etc...



CTF! Great Honor!


 - 2020 Codegate 일반부 15위 (Team. Defenit)


 - 2019. 10. DVP Blockchain Security CTF 2위 수상 (Team. @minivet)


 - 2019. 01. Newsecu Winter CTF 5위 (Team. @arrrr)



I do some Presentations at..


 - 2019. 08. Best of the Best 8기 컨설팅 트랙 특강 - '모의침투, 기술컨설팅'


 - 2019. 07. Best of the Best 8기 발대식 특강


 - 2018. 11. KUCIS 영남권 컨퍼런스 발표 - 'Solidity 기반 스마트 컨트랙트 취약점 분석 방법'


 - 2018. 07. CodeEngn 2018 컨퍼런스 발표 - '안드로이드 앱 보안솔루션을 간단히 무력화 할 수 있다고?'


 - 2018. 04. Codegate 2018 컨퍼런스 발표 - '안드로이드 간편결제 앱 취약점 분석을 통한 앱 보안성 향상 연구'


 - 2017. 12. LG유플러스 모의해킹 결과 리포팅 발표 (BoB)


 - 2017. 12. LG전자 서비스 취약점 분석 결과 리포팅 발표 (BoB)



And some achievements..!


 - 2019. 09. 특허 등록 - "이중 패킹을 이용한 코드 난독화" (특허 제 10-2018960호)


 - 2018. 12. 한국정보보호학회 동계학술대회 우수논문상 수상 (Mifare Classic 태그 타입 사용 출입 통제 시스템의 보안 취약점 및 대응방안에 대한 연구)


 - 2018. 08. [KCI 등재] 한국정보보호학회 논문지 투고 - '안드로이드 간편결제 애플리케이션 보안 솔루션 결과값 변조를 통한 검증기능 우회 방법에 대한 연구'


 - 2018. 04. KITRI 차세대 보안리더 양성 프로그램 BoB(Best of the Best) 6기 Best 10 (과학기술정보통신부 장관상)


 - 2018. 04. KITRI 차세대 보안리더 양성 프로그램 BoB(Best of the Best) 6기 Grand Prix 팀 선정(Team. JGG)


 - 2017. 12. 금융보안원 보안 취약점 제보 인증서 수여


 - 2017. 12. 스틸리언(Stealien) 보안 취약점 탐지 인증서 수여


 - 2017. 12. LG유플러스 보안 취약점 탐지 특별상 수여 (IT전략본부장, 000상무)


 - 2017. 04. Codegate 2017 해킹시연영상 공모전 특별상 수상



Contact with

 - Personal : jaewook376@naver.com

 - Business : jwyou@fsec.or.kr

  1. https://bugbounty.naver.com/ko/halloffame [본문으로]
  2. https://ridi.dev/hall-of-fame [본문으로]

'Profile > Profile' 카테고리의 다른 글

Profile  (3) 2018.04.23
  1. krrr 2019.03.02 17:09 신고

    너무 멋집니다. 어떻게 하면 이런 실적을 쌓을 수 있을까요? 조언 한마디 부탁드립니다.

  2. Komx 2019.10.14 16:59

    쩐다

+ Recent posts