윤석찬님의 가장 최신 이력서

윤석찬

Web Security Researcher

ch4n3.yoon@gmail.com

About

Web Security Researcher | Security Contributor of GitHub, Python, Django, Airflow, Ruby, Ruby-on-Rails, Java Spring

전문성을 바탕으로 다양한 보안 리서치 및 프로젝트에 참여하고 있습니다.

Work Experiences

Zellic.io

Full-remote, USA

Security Researcher

Apr. 2025 - Now

블록체인 서비스 Web2 컴포넌트 보안 감사

국방부 산하 연구소

South Korea

00부대, 00병

Sep. 2023 - Feb. 2025

OO 연구 개발

STEALIEN

South Korea

선임연구원, 선제대응팀

Jul. 2020 - May. 2023

웹 모의해킹 컨설팅
교육시스템 (Cyber Drill System, Django + React) 개발 및 CTF 운영
사내 기술 관리 도구, 기술블로그, 배포시스템 등 인프라 개발 및 유지보수

Educations

경희대학교

South Korea

컴퓨터공학과 재학 중

Mar. 2020 - Now

현재 4학년 1학기 수료 중

Best of the Best

South Korea

6기 취약점분석트랙 이수

Jul. 2017 - Mar. 2018

한국디지털미디어고등학교

South Korea

16기 해킹방어과 졸업

Mar. 2017 - Feb. 2020

서울여자대학교 정보보호 영재교육원

South Korea

중등심화, 고등심화A/B

Mar. 2016 - Nov. 2018

해킹준비과정, 해킹추적과정 이수

Awards

DEF CON CTF 33

International

본선 진출

Jan. 2025

화이트햇 콘테스트 용사부문

국방부 주최

1위 국방부 장관상 수상

Jan. 2024

CODEGATE 2023 대학부문

과학기술정보통신부 주최

본선 진출, 과학기술정보통신부 주최

Jul. 2023

CODEGATE 2022 대학부문

과학기술정보통신부 주최

본선 진출

Sep. 2022

CCE (사이버공격방어대회) 2022 공공부문

국가정보원 주최

2위, 국가보안기술연구소장상

Oct. 2022

CCE (사이버공격방어대회) 2021 공공부문

국가정보원 주최

2위, 국가보안기술연구소장상

Oct. 2021

2018 정보보호 경진대회

교육부 주최

1위, 교육부 장관상 수상

Oct. 2018

Certifications

정보처리기능사

South Korea

한국산업인력공단

Jul. 2019

Skills

Opensource Auditing

다양한 CVE 및 보안 취약점 제보 경험이 있습니다. (형광펜 강조 부분은 CVSS 상 파급력이 높은 취약점입니다.)

NAVER

NBB-1126, Stored XSS
NBB-1143, SQL Injection
NBB-1260, Stored XSS
NBB-2315, Reflected XSS
NBB-2316, Reflected XSS
NBB-2314, Reflected XSS

Python

CVE-2024-7592: Quadratic complexity parsing cookies with backslashes

Django

CVE-2023-36053: Potential regular expression denial of service vulnerability in EmailValidator/URLValidator
CVE-2024-24680: Potential denial-of-service in intcomma template filter
CVE-2024-27351: Potential regular expression denial-of-service in django.utils.text.Truncator.words()
CVE-2024-21520: Cross-Site Scripting (XSS) in browserable API of
django-rest-framework
CVE-2024-41991: Potential denial-of-service vulnerability in django.utils.html.urlize() and AdminURLFieldWidget
CVE-2024-53908 : Potential SQL injection in HasKey(lhs, rhs) on Oracle

Apache Airflow

CVE-2024-39877: Apache Airflow: DAG Author Code Execution possibility in airflow-scheduler
CVE-2024-39863: Apache Airflow: Potential XSS Vulnerability
CVE-2024-45034: Apache Airflow: Authenticated DAG authors could execute code on scheduler nodes

Ruby

CVE-2024-41123: DoS vulnerabilities in REXML

Ruby on Rails

CVE-2024-47887: Possible ReDoS vulnerability in HTTP Token authentication in Action Controller
CVE-2024-41128: Possible ReDoS vulnerability in query parameter filtering in Action Dispatch

Java Spring

CVE-2024-38809: Spring Framework DoS via conditional HTTP request

일본어

JLPT N5, N3 자격증 취득, 2024

Contacts

• ch4n3.yoon@gmail.com

• https://www.linkedin.com/in/seokchan-yoon/

GitHub

• ch4n3-yoon

• _seokchan_yoon

Website

• https://ch4n3.kr