Hi there, I'm Joon!

컴퓨터와 관련된 분야에 관심이 많은 정준영입니다.
 |   |   |   |   |  Tistory blog

기본 정보


  • 실명 : 정준영
  • 닉네임 : Joon(또는 HappyJoon)
  • 한줄 요약 : 일단 뛰어들고 보는 사람
  • 취미 : 애니메이션 시청, 리듬게임(특히 댄스러시)
  • [코딩] 주 언어 : PHP, HTML
  • [보안] 주 분야 : Webhacking

취약점 제보이력


  • KVE-2019-1364

    2019

    [어떤건지는 아직 공개할 수 없습니다.]

소속


발표 & 프로젝트 이력


  • "삼성페이 랜덤 카드번호 복제" 발표

    2016

    삼성페이 구버전에 존재했던 취약점중 랜덤으로 생성되는 카드번호(이하 토큰)을 복제하는 취약점에 대해 영재원에서 프로젝트로 발표하였습니다.

  • "악성 앱을 통한 개인정보 탈취" 발표

    2017

    안드로이드 SDK버전 23 이전에는 애플리케이션 설치시에 권한을 확인하고 확인을 누르면 자동으로 권한이 허용되며 설치가 되었던 점을 활용한 악성 애플리케이션을 만들어 관련 내용을 영재원에서 발표하였습니다.

  • "XSS의 위험성과 방어법" 발표 2018

    자칫잘못하면 큰 사고로 이어질 수 있는 XSS(Cross site scripting)의 위험성과 공격방식, 그리고 방어법을 Team A0V3R 정기모임에서 발표하였습니다.

  • "너는 이미 결제했다." 발표 2018

    Tap&Go 또는 VISA Paywave등이 편의성을 위해 사용하지 않는 사용자의 인증의 부재에서 발생할 수 있는 취약점에 대해 분석하고 이를 예방할 수 있는 기술적인 대안을 제시하는 발표를 영재원에서 하였습니다.

  • Team A0V3R 통합 관리 시스템(A0V3R IMS) 구축

    2018 ~ 2019

    스터디, 팀원 관리등을 한곳에서 관리할 수 있는 통합 관리 시스템(A0V3R IMS)를 개발하였습니다.

실패이력