sweetchipsw

Follow

sweetchip sweetchipsw

Follow

Security Engineer

68 followers · 22 following

Samsung SDS
Seoul, Korea Republic of
http://blog.bughunting.io

Achievements

Achievements

sweetchipsw/README.md

👋 안녕하세요! 저는 현성원입니다

security 분야를 공부하는 것을 좋아하고

Python, Go와 Django, Vue를 이용하여 무언가 만드는 것을 좋아합니다.

🖥️ 경력

Samsung SDS (2025.11 ~ )
Security Engineer
Coinone (2022.01 ~ )
- Software Engineer / Security Engineer
Grayhash (2014.09 ~ 2016.04, 2018.02 ~ 2020.04)
- 계열사 라인 플러스에서 임직원 보안 교육 서비스 개발 참여
- 계열사 라인 플러스에서 워게임 서비스 개발 참여
- 모의 해킹, 소스코드 리뷰, 모의 APT 침투 프로젝트 참여 (거래소, 온라인게임 등 1M+ 유저 보유사 대상)
- 보안취약점 연구 및 버그바운티 제보 활동
- 보안 취약점 연구에 필요한 모니터링, 자동화 시스템 제작 및 구축
- 국내 유명 CTF 문제 출제 및 대회 운영
  - 출제한 CTF 문제(일부) https://github.com/sweetchipsw/ctf-probs/tree/master/2015_Codegate
- 클라이언트 대상 트레이닝 프로그램 강의 진행
  - 브라우저 취약점 분석 방법, 브라우저 exploit 작성, mitigation 우회, 브라우저 취약점 발굴 방법
  - 브라우저 해킹 트레이닝 10회 진행

📚 교육

세종대학교 정보보호학과 졸업 (2014.03 - 2021.08)
KITRI 'Best Of the Best' 프로그램 수료
- 최고인재 Top 10 선정, 미래창조과학부 장관 인증서

✨ 대학 활동

세종대학교 보안 학술동아리 (SSG, 2014 ~ 2021)
- 회장 (2017 ~ 2018)

💪 개인 프로젝트

보안 취약점 연구 및 버그바운티 참여
- 국내,외 브라우저, 커널드라이버, 오픈소스 프로젝트, 상용 소프트웨어에서 RCE, LPE 취약점 발견
- Distributed Fuzzing system 구축을 위하여 Fuzzer 모니터링 및 자동 배포 시스템 제작
- POC 코드 https://github.com/sweetchipsw/vulnerability
- CVE 리스트 https://github.com/sweetchipsw/sweetchipsw/blob/master/Bugs.md
Sweetmon
- '보안 취약점 연구 및 버그바운티 참여' 와 관련된 프로젝트
- Distributed fuzzer 모니터링을 위한 초기 버전
- https://github.com/sweetchipsw/sweetmon2

🎤 컨퍼런스 발표

Codegate Junior - Music Player Exploit (2013)
Codegate - Bug Hunting Challenge (2014)
Inc0gnito - Fuzzing For Fun (2014)
화이트햇 컨테스트 - 해커와의 만남 세션 (2014)
화이트햇 컨테스트 - 해커와의 만남 세션 (2016)

👍 강의 / 강연

K-BOB Security Forum - Weponized zeroday를 이용한 APT 공격 시연 (2014)
한국인터넷진흥원 - 제로데이 버그 헌팅 (2015)
한국인터넷진흥원 - 버그 헌팅에 도움을 주는 Windbg 사용법 (2015)
공주대학교 영재교육원 - How to become a cool security researcher (2017)

🔥 대회 / 수상

2013 KISA 버그바운티 프로그램 1위
2014 KITRI BOB 프로그램 최고인재 top 10 선정
2015 소프트웨어 개발보안 컨테스트 2위
2015 Microsoft Security Response Center Top 100 선정
2016 소프트웨어 개발보안 컨테스트 1위
2017 DEFCON CTF 결승 진출
2017 BlackHat USA - Student Scholarship program 선정
2018 Codegate CTF 대학부 2위
2018 HITB-XCTF Singapore Attack&Defense 결승 6위

⚡ 좋아하는 프로그래밍 언어 및 프레임워크

Python (intermediate)
Go (Intermediate)
C# (Beginner)
Django (intermediate)
Kotlin (Beginner)
Spring Framework (Beginner)

🗣️ 언어

한국어 (원어민)
영어 (중급, 업무)

📫 Reach me!

개발 공부 블로그 : https://velog.io/@sweetchip
보안 공부 블로그 : https://blog.bughunting.io/
보안 공부 블로그(구 블로그) : http://blog.sweetchip.kr/ (Every posts were written in Korean)
링크드인 : https://www.linkedin.com/in/seongwon/
깃헙 : https://github.com/sweetchipsw
메일 : sweetchipsw@gmail.com

Popular repositories Loading

vulnerability vulnerability Public

*For research purposes only*. Some proof of concept code to trig vulnerability or exploit them that I found before.

HTML 25 1
Sweetmon_legacy Sweetmon_legacy Public archive

'SWEETMON' is a fuzzer monitoring service based python3 + django. User can check their fuzzers and crashes on the web. It can reduce repetitive work for fuzz testers. This is a legacy sweetmon. The…

CSS 17 4
sweetmon2 sweetmon2 Public archive

'SWEETMON2' is a fuzzer monitoring service based Python3 + Django2. User can manage their fuzzers and crashes on the web. It can reduce repetitive work for fuzz testers.

JavaScript 10 3
sweetmon_client sweetmon_client Public archive

This project is a python module to interact with 'SWEETMON' project.

Python 5 3
sweetchipsw sweetchipsw Public

Read about me!

2
ctf-probs ctf-probs Public

씨-티-에프에 출제한 문제 모음

C 1