엔키화이트햇에서 Security Researcher를 담당하고 있는 명준우라고 합니다.

다음과 같은 교육 경험과 경력을 보유하고 있으며,

하기 서술된 기술 스택을 내림차순 순서대로 자유로운 구사 및 사용 및 응용이 가능합니다.

• 엔키화이트햇 (2026.02 ~ ING)

  • 주 업무 :
    • Web/App/IoT Penetration Testing
    • Red Team Operation
    • DevSecOps
    • Security Consulting
    • Security Product Development

• Findthegap, 파인더갭 (2024.10.02 ~ 2026.02)

  • 주 업무 :
    • Internal Service Vulnerability Assessment
    • Offensive Security Research
    • Bugbounty Evaluation
    • Security Consulting
    • Full-Stack Develop(NestJS, NodeJS, Python, Aws)
    • Security Education

• 졸업

• 보안제품개발트랙 수료
• 프로젝트 :
  • DBMS 모니터링 솔루션 프로젝트
• 개발톤 프로젝트 :
  • Secure Database Search with RSA-based 1-out-of-n Oblivious Transfer

• 취약점 분석 트랙 수료
• 프로젝트 :
  • Web 3.0 기반 블록체인 CTF 개발 및 운영

• ????? : Internal error message exposure in the cloud due to Xss payload syntax processing
• will be add soon... (っ´ω`)っ

• https://github.com/paradox0909/mail_security

• https://github.com/paradox0909/cce

• https://github.com/paradox09909/zap_ai_analyer

• CI/CD Pipeline
  

  GitHub와 연동된 배포 자동화 (테스트 → 빌드 → 배포) 구성 경험

• 컨테이너 이미지 관리 및 배포
  

  Docker 이미지 보안 스캔 및 버전 관리 포함 운영

• 보안 강화된 EC2 운영 및 배포
  

  주정통 기반 체크리스트가 완료된 EC2를 AMI로 배포

• https://github.com/paradox0909/file_upload_vlun_practice
• https://github.com/paradox0909/Injection_Practice_Form
• https://github.com/paradox0909/cve-2022-30333_online_rar_extracor