정선우
About Me
Education
성신여자대학교
융합보안공학과
재학 중
Experience
학부연구생
SSWU CSE Lab
focuses on the convergence engineering of security and information technologies
2025.05 -
Philosophy
융합보안공학 동아리 활동을 통해 보안의 기초부터 최신 기술까지 배우며 성장하고 있습니다.
동아리 활동
융합보안공학과 학술동아리 융보공
성신여자대학교
8기 부원 | 2025.03 -
매주 보안 세미나를 통해 웹해킹, 시스템해킹, 암호학, 네트워크 등 다양한 보안 분야를 학습하고 있습니다.
주요 활동
- 주간 보안 기술 세미나 참여
- CTF 문제 출제 및 해결
- 보안 취약점 분석 실습
- 동아리 내 지식 공유 및 토론
주요 성과
- 웹 해킹 분야 CTF 문제 출제
Projects
융합보안공학 8기 CTF 문제 출제
2025.05 - 2025.06
완료
동아리 기술 세미나에서 학습한 지식을 바탕으로 직접 취약점을 설계하고, 다른 부원들이 출제한 다양한 분야의 문제를 해결하며 공격과 방어의 원리를 종합적으로 학습했습니다.
주요 기여
- 'Integer Overflow' 취약점을 응용한 시스템 해킹 문제 출제
- 다른 팀원이 출제한 웹, 암호학 분야 문제 해결 및 Write-up 작성
기술 스택
Python
웹 보안 팀 스터디 프로젝트
2025.03 - 2025.07
완료
융보공 동아리 내 웹 보안 팀으로 참여하여 OWASP Top 10 취약점을 체계적으로 학습하고, 실제 웹 애플리케이션에서 취약점을 발견하고 익스플로잇하는 실무 경험을 쌓았습니다.
주요 기여
- SQL Injection 취약점 분석 및 익스플로잇 실습 진행
- XSS(Cross-Site Scripting) 공격 벡터 연구 및 방어 기법 학습
- CSRF, IDOR 등 인증/인가 취약점 분석
- 팀원들과 함께 취약점 실습 랜드 및 보고서 작성
기술 스택
Burp SuitePythonPHPMySQL
Learning & Activities
Achievements
수상 기록
자격증 및 수료증
제 2회 융보공 CTF 수료증
융합보안공학과 학술동아리 융보공
2025. 06.
외부 활동
제23회 세계보안엑스포 (SECON & eGISEC)
참가자 (Attendee)
국내외 주요 보안 기업들의 부스를 방문하여 최신 AI 보안, 클라우드 보안 기술 동향을 파악하고, 다양한 보안 솔루션의 동작 원리를 이해하는 기회를 가졌습니다.
2025. 03. 21.
Skills & Technologies
언어
Python
C
시스템 취약점 분석 및 구현
보안 도구
AFL
퍼징을 통한 취약점 자동 탐색
Wireshark
패킷 캡처 및 프로토콜 분석
Burp Suite
웹 취약점 분석
기타
Git & GitHub
버전 관리 및 협업
Linux
CLI 환경 서버 관리
Recent Blog Posts
2025. 05. 28.
SQL Injection 취약점 심층 분석: Union-based 공격부터 Blind 기법까지
OWASP Top 10에 포함된 SQL Injection 취약점의 다양한 공격 기법과 실제 익스플로잇 사례를 분석합니다.
Web SecuritySQL InjectionOWASP
글 읽어보기