홈으로
MAJOR PROJECT · SECURITY RESEARCH

Security Research

취약점을 찾고, 책임 있게 알린다.

ACTIVE since 2025
🛡️ Image coming soon
OVERVIEW

보안은 시스템을 빌더의 관점이 아니라 공격자의 관점에서 보는 일. 실제 배포된 시스템을 감사하고, 발견한 취약점을 책임 있게 disclosure 하는 end-to-end 과정을 통해 배운다. 학교 동료의 사이트 cisixers.org에 대한 28페이지 한영 bilingual 보안 감사 보고서를 작성, HackerOne/Bugcrowd 포맷으로 정리해 직접 disclosure.

보고서
CONFIDENTIAL · REDACTED
독립 보안 연구

Security Audit Report

보안 취약점 점검 보고서

TARGET
[redacted].org
REPOSITORY
github.com/[peer]/[redacted]
RESEARCHER
Geonhee (건희)
REPORT DATE
April 18, 2026
FINDINGS
15
SEVERITY
3C · 3H · 4M · 4L · 1I

공개용 버전. 민감 식별자 가림 처리. 원본은 리포지토리 소유자에게 비공개로 전달됨.

WHY I'M BUILDING THIS

내가 만든 것이 깨지지 않으려면 깨는 법을 알아야 한다. 그리고 보안은 '잘 모르고 만든 사람'을 비난하는 게 아니라 같이 고치는 일이라는 걸 disclosure 과정에서 배웠다.

SAMPLE FINDINGS
TRAINING & PRACTICE
RESEARCH INTERESTS
TOOLCHAIN
gobuster curl Chrome DevTools OrbStack Ubuntu VM macOS
홈으로