Reverse Engineering++ For Exploit Analysis 트레이닝 설명

리버스 엔지니어링은 엔지니어링 과정을 거꾸로 되짚어 어떠한 메커니즘이 작동하는 원리를 연구하는 엔지니어링의 한 분야라고 볼 수 있습니다. 언제 리버스 엔지니어링이 필요할까요? 리버스 엔지니어링은 주로 설계도가 없는 상태에서 하드웨어 메커니즘을 연구하여 비슷한 물건을 만들어 내기위해서 사용되어 왔습니다. 전통적으로 소프트웨어 세계에서의 리버스 엔지니어링은 상용 어플리케이션의 라이센스 메커니즘이나 보호 메커니즘을 깨기 위해서 많이 연구 되어 왔습니다. 익스플로잇 개발을 … Continue reading Reverse Engineering++ For Exploit Analysis 트레이닝 설명

김치콘 2019 후기 + M5Stack Challenge

언제나 그렇듯 김치콘에 가게되면 기술외적으로 다양한 경험을 하고 오는 것 같습니다. 다양한 사람들을 많나고 이야기는 나누는 것, 그리고 다양한 분야의 전문가들의 경험을 통한 간접적인 경험들... 이번에는 챌린지에 빠져서 keynote 이외에 발표는 집중해서 듣지 않았지만, 그럼에도 불구하고 귀에 꽂히는 여러 키워드들이 있었습니다. 특히 Exodus 근무하시는 안기찬님의 발표는 버그헌팅을 하고 있는 저에게는 꽤 신선하게 다가왔고, 앞으로의 방향을 … Continue reading 김치콘 2019 후기 + M5Stack Challenge

김치콘 2019 세션 소개

안녕하세요. 김치콘 오거나이저 오정욱입니다. 올해 스피커 라인업이 확정 되었습니다. 내용은 다음과 같습니다. 최대한 여러 리뷰어들의 의견을 함축하여 전달하려고 노력하였습니다. APT Actor 간의 유사도 분석을 통한 그룹 재분류(이세영 - 경북대) 초록 해커가 특정 기업이나 조직의 네트워크를 목표로 은밀하고 지속적으로 가하는 공격을 지능형 지속 위협(APT, Advanced Persistent Threat)이라고 한다. 지능형 지속 위협을 수행하는 그룹을 APT Actor라고 한다. … Continue reading 김치콘 2019 세션 소개

Security+Cloud+ML 트레이닝에 대한 생각

Security 필드에 ML(Machine Learning)을 접목 할 수 있을까? 많은 시큐리티 리서쳐들을 만나 보면, 한국이나 해외를 막론하고 대부분 ML을 일종의 snake oil - 사기 정도로 생각하는 경우가 많다. 일종의 블락체인하면 미래를 바꿀 새로운 기술이 아니라 투기가 떠오르는 현상과도 비슷하지 않을까 한다. 그 동안 여러 보안 업체들이나 리서쳐들에 의해서 ML이 조금 과장된 형태로 시큐리티 인더스트리에 소개 되어 … Continue reading Security+Cloud+ML 트레이닝에 대한 생각

제 1회 참치콘 후기

참치콘... 그것도 무려 첫번째 참치콘에 다녀온 후기를 남기기 위해 글쓰는 재주는 없지만 이렇게 글을 쓰게 되었습니다. 문장이 매끄럽지 못하거나, 다소 읽기 불편하더라도 이해 부탁드립니다. 저는 컨퍼런스 갈 땐 항상... "키워드 하나만 얻자" 라는 생각으로 가는데, 이번 참치콘에서 생각보다 많은 키워드를 얻을 수 있는 매우 좋은 시간이었습니다. 그래서 이렇게 후기까지 남깁니다. 참고로 저는 참치콘과 아무런 관련도 … Continue reading 제 1회 참치콘 후기

김치콘 2019 리뷰어 라인업

올해의 김치콘 리뷰어 새로운 라인업을 소개한다. 올해에 새롭게 처음으로 리뷰어를 하게 되신분들은 다음과 같다. Jeonghoon Shin (Theori): Exploit/Mitigation BypassSangHwan Spice Ahn (LINE Corporation): Blueteam/Applied CryptographyDaehee Jang (Georgia Institute of Technology): Exploit and DefenseKi Chan Ahn (Exodus Intelligence) : Exploit/Reverse EngineeringSeunghun Han (국가보안기술연구소): Hardware/Firmware Security 올해에는 빠르게 변화하는 보안 리서치의 특성상 특히 많은 리뷰어 교체가 일어 … Continue reading 김치콘 2019 리뷰어 라인업

ChamChiCon Season 1 – Exploiting Android Kernel

토크 제목: Recent Android Kernel Exploitation: KNOX Kernel Mitigation Bypasses 안드로이드는 리눅스 커널에 기반한 구글에서 개발한 운영체제이다. 이러한 기본 소스 베이스 위에 각 벤더들은 자신들이 원하는 여러 어플리케이션과 양념들을 추가해서 하나의 제품으로 판매하게 된다. 물론 하드웨어적인 차별화도 이러한 과정에서 중요한 셀링 포인트가 된다. 그렇다면 보안이라는 것은 안드로이드 기계들에서 어떠한 의미를 가질까? 안타깝게도 상대적으로 아이폰에 비해서 … Continue reading ChamChiCon Season 1 – Exploiting Android Kernel

ChamChiCon Season 1 정보

장소: 경기창조경제혁신센터 10층 대회의실(5/9,10) 17:00 ~ 22:00

스피커 분들께서는 이틀간 아무때나 오시면 됩니다. 참가 신청자분들께서는 오셔서 신청하신 세션들을 듣고 가시면 됩니다. 입장시 간단한 신분 확인 절차가 있을 예정이니, 사진이 있는 신분증을 지참해 주시면 감사하겠습니다.