안녕하세요, 명준우입니다! 👐🖖🖖
엔키화이트햇에서 Security Researcher를 담당하고 있는 명준우라고 합니다.
다음과 같은 교육 경험과 경력을 보유하고 있으며,
하기 서술된 기술 스택을 내림차순 순서대로 자유로운 구사 및 사용 및 응용이 가능합니다.
Career
-
엔키화이트햇 (2026.02 ~ ING)
- 주 업무 :
- Web/App/IoT Penetration Testing
- Red Team Operation
- DevSecOps
- Security Consulting
- Security Product Development
- 주 업무 :
-
Findthegap, 파인더갭 (2024.10.02 ~ 2026.02)
- 주 업무 :
- Internal Service Vulnerability Assessment
- Offensive Security Research
- Bugbounty Evaluation
- Security Consulting
- Full-Stack Develop(NestJS, NodeJS, Python, Aws)
- Security Education
- 주 업무 :
학력
단국대학교부속소프트웨어고등학교 IoT SoftWare 학과
- 졸업
Software Education List
차세대 보안리더 양성 프로그램 (Best Of the Best) 12기 (23.07 ~ 24.03)
- 보안제품개발트랙 수료
- 프로젝트 :
- DBMS 모니터링 솔루션 프로젝트
- 개발톤 프로젝트 :
- Secure Database Search with RSA-based 1-out-of-n Oblivious Transfer
K-shield.Jr 12기 (24.05 ~ 24.07)
- 취약점 분석 트랙 수료
- 프로젝트 :
- Web 3.0 기반 블록체인 CTF 개발 및 운영
Kisa, Findthegap - 2024년 버그헌팅 실습 훈련 중급 과정 (24.08.26 ~ 24.09.08)
Kisa, Findthegap - 2024년 버그헌팅 버그헌팅 실습 훈련 - 스타트업연계과정 (24.09.02 ~ 24.09.05)
Valid Bug Bounty Vulnerabilities Found (No Target Exposure)
- ????? : Internal error message exposure in the cloud due to Xss payload syntax processing
- will be add soon... (っ´ω`)っ
개인 프로젝트 목록 (추가예정)
Mail Security
CCE Vulnerability Checker
Zap Proxy Ai Analyzer
will be add soon... (っ´ω`)っ
기술 스택
🚀 Developing Skills
🌐 Programming Languages
🐚 Script
🖥️ Backend Frameworks
🌐 Frontend / Web3
Tools and DataBase
DataBase
🛡️ DevSecOps & Cloud Infrastructure
-
CI/CD Pipeline
GitHub와 연동된 배포 자동화 (테스트 → 빌드 → 배포) 구성 경험
-
컨테이너 이미지 관리 및 배포
Docker 이미지 보안 스캔 및 버전 관리 포함 운영
-
보안 강화된 EC2 운영 및 배포
주정통 기반 체크리스트가 완료된 EC2를 AMI로 배포
Interested In...
Code-Based Hacking Education & Teaching
- https://github.com/paradox0909/file_upload_vlun_practice
- https://github.com/paradox0909/Injection_Practice_Form
- https://github.com/paradox0909/cve-2022-30333_online_rar_extracor
Still Interesting & Researching In...
