ch4n3-yoon / README.md
ko
en
ja

Profile

  • ユン・ソクチャン(@ch4n3.yoon または @scyoon として活動しています)
  • Security Contributor of GitHub, Python, Django, Apache Airflow, Ruby, Rails, Spring
  • Web Security Researcher
  • ch4n3.yoon@gmail.com
  • Demon、Aleph InfiniteのCTFプレイヤー
  • オルタナティブ&インディーロック愛好家 🎸🎧(カネコアヤノ、Kaede(Negicco)、阿佐ヶ谷ロマンティクス、xiexieバンドなどが好きです)
  • 日本語は完璧ではありませんが、それなりに話せます。🙆‍♂️(JLPT N2ぐらい)

Military Progress

86.98371% done
72 days left until my official discharge from the military
말출(찍턴)까지 34일 남았습니다!

Music Recommendation

Education

慶熙大学校 コンピュータ工学科、在学中
2020年 03月 - Present
韓国デジタルメディア高等学校 ハッキング防御科、卒業
2017年 03月 - 2020年 02月

Work Experiences

STEALIEN 先制対応チーム 主任研究員
2020年 07月 - 2023年 06月
ウェブサービスのペネトレーションテスト、ペネトレーションテスト訓練サービスCDS(Cyber Drill System)の開発、その他インフラ開発

Achievements

2024

Finalist (1st), 2024 ホワイトハットコンテスト
大韓民国国防部の主催、勇士部門
TEAM
키보드워리어플랫폼
大韓民国国防部長官賞

2023

Finalist, 2023 CODEGATE
大韓民国科学技術情報通信部の主催、大学部
TEAM
경희대미남해커들

2022

Finalist, 2022 CODEGATE
大韓民国科学技術情報通信部の主催、大学部
TEAM
경희대미남해커들
Finalist (2nd), 2022 サイバー攻撃防御大会
大韓民国国家情報院の主催、公共部門
TEAM
resilience
大韓民国国家保安研究所長賞
6th, 2022 HACKTHEON SEJONG 全国大学生サイバーセキュリティ競技大会
セジョン特別自治市の主催
TEAM
라임도둑
大韓民国国家保安研究所長賞

2021

Finalist (2nd), 2021 サイバー攻撃防御大会
大韓民国国家情報院の主催、公共部門
TEAM
resilience
大韓民国国家保安研究所長賞

2019

Finalist (2nd), 2019 サイバー作戦競演大会
大韓民国国防部の主催、学生部
TEAM
윤석찬TV구독과좋아요알림설정까지
大韓民国サイバー作戦司令官賞

2018

1st, 2018 情報セキュリティ競技大会
大韓民国教育部の主催、個人予選
ソウル女子大学総長賞
1st, 2018 情報セキュリティ競技大会
大韓民国教育部の主催、団体本選
TEAM
문시우1인팀
大韓民国教育部長官賞
3rd, 2018 全国青少年模擬ハッキング大会
韓国デジタルメディア高等学校の主催

2017

1st, 2017 情報セキュリティ競技大会
韓国教育学術情報院の主催、団体本選
TEAM
4-day exploit
韓国教育学術情報院長賞
3rd, 2017 KMU X UBUNTU 1st CTF
韓国ウブントゥ財団の主催

Disclosed Vulnerabilities

NAVER NAVER

NBB-1126 : Stored XSS in NAVER
NBB-1143 : SQL Injection in NAVER
NBB-1260 : Stored XSS in NAVER
NBB-2315 : Reflected XSS in NAVER
NBB-2316 : Reflected XSS in NAVER
NBB-2314 : Reflected XSS in NAVER

Python Python

CVE-2024-7592 : Quadratic complexity parsing cookies with backslashes
NVD Details

Django Django

CVE-2023-36053 : Potential regular expression denial of service vulnerability in EmailValidator/URLValidator
NVD Details
CVE-2024-24680 : Potential denial-of-service in intcomma template filter
NVD Details
CVE-2024-27351 : Potential regular expression denial-of-service in django.utils.text.Truncator.words()
NVD Details
CVE-2024-21520 : Cross-Site Scripting (XSS) in browserable API of django-rest-framework
NVD Details
CVE-2024-41991 : Potential denial-of-service vulnerability in django.utils.html.urlize() and AdminURLFieldWidget
NVD Details
CVE-2024-53908 : Potential SQL injection in `HasKey(lhs, rhs)` on Oracle
NVD Details
Django security releases issued: 5.1.4, 5.0.10, and 4.2.17

Apache Airflow Apache Airflow

CVE-2024-39877 : Apache Airflow - DAG Author Code Execution possibility in airflow-scheduler
NVD Details
CVE-2024-39863 : Apache Airflow - Potential XSS Vulnerability
NVD Details
CVE-2024-45034 : Apache Airflow - Authenticated DAG authors could execute code on scheduler nodes
NVD Details

Ruby Ruby

CVE-2024-41123 : DoS vulnerabilities in REXML
NVD Details

Ruby on Rails Ruby on Rails

CVE-2024-47887 : Possible ReDoS vulnerability in HTTP Token authentication in Action Controller
NVD Details
CVE-2024-41128 : Possible ReDoS vulnerability in query parameter filtering in Action Dispatch
NVD Details

Java Spring Java Spring

CVE-2024-38809 : Spring Framework DoS via conditional HTTP request
NVD Details

Media / Presentations

2020

KBS <若者の就職プロジェクト 社長が狂っています> に社内最年少研究員として出演
vod.kbs.co.kr

2021

サラミン企業ストーリー <STEALIEN> 編に出演
www.saramin.co.kr
YouTube 'インサー担当者' チャンネル <STEALIEN> 編に出演
www.youtube.com

2022

<モダンウェブサービスにおけるバグケースとセキュアコーディング> (@STEALIEN Security Seminar; 3S)
www.boannews.comwww.youtube.com

2023

<Django 1-day脆弱性分析> (@HackingCamp 26th 🇰🇷)
2022年にDjangoプロジェクトに開示された重大な脆弱性を分析し、共有しました。 hackingcamp.org
<Django Framework N-day脆弱性分析とセキュアコーディングガイド> (@CODEGATE 2023 🇰🇷)
1-day脆弱性を分析してDjangoの安全でない使用法を指摘し、セキュアコーディングのガイダンスを提供しました。 codegate.org

2024

<ハッカーの視点から見たDjango Framework> (@PyCon KR 10th)
2024.pycon.kr