About Me & Blog

Profile

Name : Kim Dogyun
Birth : 1997/10/30
Major : Cyber Security (Ajou Univ)
Job : Offensive Security Engineer / Pentester
Workplace : FESCARO
Skills: Web, Mobile(Android, IOS), Simple Reversing, Develop

안녕하세요. 페스카로에서 차량 보안 연구를 하는 김도균 입니다.😀

Work Experience [In SK Shieldus 23/3 ~ 25/4]

  • 2023/10~2025/4 : 두나무 연간 모의해킹 (주 업무 : 상시 웹, 모바일 진단 / 부 업무 : 보안 프로그램 진단 및 해외 레포트 구현 등)
  • 2023/09~2023/10 : 삼성선물 보안점검 (주 업무 : WTS, MTS, HTS 진단)
  • 2023/08~2023/09 : 카카오모빌리티 인프라 진단 (주 업무 : 인프라 진단)
  • 2023/07~2023/08 : 포스코 E&C 모의해킹 (주 업무 : 웹, 모바일 진단)
  • 2023/04~2023/06 : SK 에코플랜트 취약점 진단 (주 업무 : 상시 웹 진단)
  • 그 외 단기 프로젝트 다수 진단 경험

    • Certificate & Activity

  • CVE-2024-2435 (XSS)
  • HackerOne bounty $300 (Clickjacking)
  • 금융보안원 Bugbounty 1 effective Vuln (HTTP Smuggling)
  • SK 쉴더스 사업부 포상 수상
  • CVE-2024-55532 (CSV Injection)
  • 정보보안기사 실기, OSCP 진행중...

    • Bloging

    다양한 프로젝트에서 경험한 것들과 개인적인 공부를 통해 얻은 지식에 대해 기록 및 정리하기 위해 시작하게 되었습니다.

    보안 기술이 전문성이 필요한 분야이기에 보다 더 정확한 정보를 정리하기 위해 노력할테지만, 제 부족함으로 잘못된 점이 있다면 알려주세요! ( _ _ ) 꾸벅

    25년 5월 12일부로 페스카로의 RED팀에 연구직으로 일하게 되었습니다. 블로그는 OSCP를 마지막으로 IoT관련 해킹 블로깅을 할 예정입니다.