- App forgery and alteration prevention solution: Middleware in charge / Hacking competition management / Famous hacking and defense training center production
:: Cyber security Company ::
- Black box Penetration Testing / Scenario-based Penetration Testing / Web Application Security Diagnostics / Mobile Security Vulnerability Diagnostics / Source code Vulnerability Diagnostics / APT simulation training / DDoS simulation training / Infrastructure Diagnostics / Smart home appliance Diagnostics -Diagnosing a large number of domestic large and small companies
:: Outside education and activities ::
-Multi Campus, National Security Technology Research Institute (ETRI) -3 domestic information security companies: "Intensive web simulation hacking training" for incumbent employees (in progress for more than 3 years) -Hacker Factory issue production
:: 국내 정보보안 솔루션 개발 기업 재직 :: - 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 :: - 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단 - 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 :: - 멀티캠퍼스, 국가 보안 기술 연구소(ETRI) - 국내 정보보안 업체 3곳 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중(3년 이상 진행중) - 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점 - TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability) - IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
