ユン ソクチャン
Offensive Web Security Researcher
Security Contributor of GitHub, Python, Django, Airflow, Ruby, Ruby-on-Rails, Java Spring
Education
コンピュータ工学科 在学
キョンヒ大学
脆弱性分析トラック 修了
次世代セキュリティリーダー育成プログラム(Best of the Best)
ハッキング防御科 卒業
韓国デジタルメディア高等学校
Work Experience
Security Team Member (Volunteer)
Airflow Security Team, Apache Software Foundation USA
- • Apache Airflowチームに報告された脆弱性のトリアージと評価
- • オープンソースコミュニティとのコラボレーション
- • ASF ガイドラインに従ってプロジェクトのセキュリティ態勢の維持
Security Researcher
Zellic.io USA
-
• Web2システムおよびインフラのセキュリティ監査(Auditing)
- ◦ SaaSプラットフォームや暗号資産取引所インフラなど、複雑なWeb2環境に対する深度なセキュリティ評価を実施
- ◦ ビジネスロジックの脆弱性、Denial-of-service、SQL Injectionなどの高リスク脆弱性をホワイトボックス/グレーボックステストで特定
-
• セキュリティコンサルティングおよびリスク管理
- ◦ クライアントと直接連携し、ビジネス継続性とセキュリティのトレードオフを考慮した最適な対策を提案・協議
学部研究生
PWNLAB(慶熙大学システムセキュリティ研究室、指導教員:チャン・デヒ)
-
• Samsung マルチクラウド統合セキュリティ検証ツール開発およびWebサービスのペネトレーションテスト
- ◦ AWS、GCP、Azureのセキュリティコンプライアンス約260項目(IAM、Network、Container、Database、Storage、Monitoring、Loggingなど)を自動診断するIaCベースのスキャナーを実装(Python、FastAPI)
- ◦ 大規模企業環境に適したAgentlessアーキテクチャおよびMulti-thread並列スキャンエンジンを設計し診断効率を最適化
- ◦ Samsung保有のWebサービス19件を対象にブラックボックスペンテストを実施し、主要な脆弱性10件を特定 -- IDOR(不適切なデータアクセス)、ファイルアップロードフィルタのバイパス、XSSなど中程度の影響の脆弱性を発見し対策を提示
- • システムハッキングのウォーゲーム `pwnable.kr` のソースコード保守および機能開発(PHP)
OO部隊, OO兵
国防部傘下研究所
- • OO研究開発
R&D / 先制対応チーム, セキュリティエンジニア
スティリアン
- • ウェブ脆弱性診断
- • 教育システム(Cyber Drill System、Django + React)の開発およびCTF運営
- • 社内技術管理ツール、技術ブログ、デプロイシステムなどのインフラ開発および保守
CTF Awards
2022 サイバー攻撃防御大会
Finalist- 主催:韓国国家情報院
- Team: 경희대미남해커들 (KHU's hansome hackers)
2025 DEF CON CTF 33
Finalist- 主催:Nautilus Institute
- Team: Cold Fusion
🏆 2024 ホワイトハットコンテスト
- 主催:韓国国防部
- Team: 키보드워리어플랫폼
1st, 韓国国防部長官賞
2023 CODEGATE
Finalist- 主催:科学技術情報通信部
- Team: 경희대미남해커들 (KHU's hansome hackers)
2022 CODEGATE
Finalist- 主催:科学技術情報通信部
- Team: 경희대미남해커들 (KHU's hansome hackers)
🏆 2022 サイバー攻撃防御大会
- 主催:韓国国家情報院
- Team: resilience
2nd, 国家安全研究所長賞
🏆 2022 HACKTHEON SEJONG 全国大学生サイバーセキュリティ競技大会
- 主催:世宗特別自治市
- Team: 라임도둑 (Lime Thief)
6st, 国家安全研究所長賞
🏆 2021 サイバー攻撃防御大会
- 主催:韓国国家情報院
- Team: resilience
2nd, 国家安全研究所長賞
🏆 2019 サイバー作戦競技大会
- 主催:韓国国防部
- Team: ユンソクチャンTV登録・高評価・通知設定まで
2nd, サイバー作戦司令官賞
🏆 2018 情報セキュリティ競技大会
- 主催:韓国教育部
1st, ソウル女子大学総長賞
🏆 2018 情報セキュリティ競技大会
- 主催:韓国教育部
- Team: ムンシウ1人チーム
1st, 韓国教育部長官賞
🏆 2017 情報セキュリティ競技大会
- 主催:韓国教育学術情報院
- Team: 4-day exploit
1st, 韓国教育学術情報院長賞
Disclosed Vulnerabilities
Python
CVE-2024-7592
Denial of ServiceA vulnerability in Python allows quadratic complexity parsing when handling cookies containing backslashes, potentially leading to performance degradation.
Django
CVE-2023-36053
Regular Expression Denial of ServiceIn Django 3.2 before 3.2.20, 4 before 4.1.10, and 4.2 before 4.2.3, `EmailValidator` and `URLValidator` are subject to a potential ReDoS (regular expression denial of service) attack via a very large number of domain name labels of emails and URLs.
Django
CVE-2024-24680
Denial of ServiceA vulnerability in the Django `intcomma` template filter could lead to a potential denial of service if certain crafted inputs are processed.
Django
CVE-2024-27351
Regular Expression Denial of ServiceA vulnerability in Django's `Truncator.words()` function may allow a ReDoS attack under certain circumstances.
Django
CVE-2024-21520
Cross-Site ScriptingThe browserable API of the Django Rest Framework is vulnerable to cross-site scripting due to improper sanitization of user-supplied inputs.
Django
CVE-2024-41991
Denial of ServiceA vulnerability in Django's `urlize` function and `AdminURLFieldWidget` could allow for a denial of service under specific crafted input conditions.
Django
CVE-2024-53908
SQL InjectionA vulnerability in the `HasKey` function in Django when using Oracle databases may allow a potential SQL injection.
Django
CVE-2025-48432
Log InjectionInternal HTTP response logging used request.path directly, allowing control characters (e.g. newlines or ANSI escape sequences) to be written unescaped into logs.
Django
CVE-2025-64458
Denial of ServicePython's NFKC normalization is slow on Windows. As a consequence, Django's HttpResponseRedirect, HttpResponsePermanentRedirect, and the redirect() shortcut were subject to a potential denial-of-service attack via inputs containing a very large number of Unicode characters (follow-up to CVE-2025-27556).
Django
CVE-2025-64460
Denial of ServiceAlgorithmic complexity in `django.core.serializers.xml_serializer.getInnerText()` allowed a remote attacker to cause a potential denial-of-service triggering CPU and memory exhaustion via specially crafted XML input submitted to a service that invokes XML Deserializer. The vulnerability resulted from repeated string concatenation while recursively collecting text nodes, which produced superlinear computation resulting in service degradation or outage.
FastAPI / Starlette
CVE-2025-62727
Denial of ServiceFound an O(n^2) complexity denial of service in Starlette's FileResponse Range header merging that lets an attacker exhaust resources with a single crafted request.
Apache Airflow
CVE-2024-39877
Code ExecutionA vulnerability in Apache Airflow's scheduler allows DAG authors to execute arbitrary code, potentially compromising the scheduler node.
Apache Airflow
CVE-2024-39863
Cross-Site ScriptingImproper sanitization in Apache Airflow's web interface could lead to a cross-site scripting vulnerability.
Apache Airflow
CVE-2024-45034
Code ExecutionAuthenticated DAG authors in Apache Airflow can execute arbitrary code on scheduler nodes, leading to potential system compromise.
Ruby
CVE-2024-41123
Denial of ServiceVulnerabilities in Ruby's REXML library allow attackers to cause a denial of service by crafting malicious XML inputs.
Ruby on Rails
CVE-2024-47887
Regular Expression Denial of ServiceRuby on Rails' Action Controller is vulnerable to a potential regular expression denial of service when handling HTTP token authentication.
Ruby on Rails
CVE-2024-41128
Regular Expression Denial of ServiceA vulnerability in Rails' Action Dispatch may allow a regular expression denial of service when filtering query parameters.
Java Spring
CVE-2024-38809
Denial of ServiceSpring Framework is vulnerable to a potential denial of service caused by a crafted conditional HTTP request.
GitHub
HackerOne #2646500
Denial of ServiceGitHub is vulnerable to a potential denial of service caused by a malicously crafted HTTP request.
NAVER
NBB-1126
Stored XSSNAVER is vulnerable to a stored-xss caused by a crafted payload.
NAVER
NBB-1143
SQL InjectionNAVER is vulnerable to a SQL injection caused by a crafted payload.
NAVER
NBB-1260
Stored XSSNAVER is vulnerable to a stored XSS caused by a crafted payload.
Talks
" ハッカーの観点から見たDjangoフレームワーク " (韓国語で発表)
PyCon KR 2024
" DjangoフレームワークN-day脆弱性分析とセキュアコーディングガイド " (韓国語で発表)
CODEGATE 2023
" Djangoフレームワーク1-day分析 " (韓国語で発表)
第26回ハッキングキャンプ
" モダンウェブサービスにおけるバグケースとセキュアコーディング " (韓国語で発表)
STEALIENセキュリティセミナー