$5のプロンプトで$2,418の脆弱性を2つ見つけてみた。
LLMを使ってDjangoのセキュリティ問題を6件発見し、うち2件のCVEを取得。FastAPI/StarletteでもCVE-2025-62727を発見した経験を共有します。
Seokchan Yoon
How I Found a $2,418 Vulnerabilities with a $5 Prompt
How I used an LLM to find 6 security issues in Django, earning 2 CVEs (CVE-2025-64458, CVE-2025-64460), plus CVE-2025-62727 in FastAPI/Starlette.
$5짜리 프롬프트로 $2,418짜리 취약점 찾은 썰
LLM을 활용하여 Django에서 6건의 보안 이슈를 발견하고 2건의 CVE를 발급받은 경험을 공유합니다. CVE-2025-64458, CVE-2025-64460.
DEF CON 33 CTF Review
A write-up of my first DEF CON experience competing in the DEF CON 33 CTF finals as part of Team Cold Fusion, an all-Korean coalition.
DEF CON 33 CTF 후기
지난주 제 인생 첫 DEF CON이 막을 내렸습니다. 미국 태평양 시간 (UTC-8) 기준으로 8월 8일 금요일부터 10일 일요일까지 지상 최대 해킹대회인 DEF CON 33 CTF finals에 Cold Fusion 팀으로 참가했고, 전체 12팀 중 10위를 기록했습니다. 결론부터 말씀드리자면 저는 팀에 유의미한 기여는 하지 못했습니다. 담백하게 후기나 남겨보고자 합니다.
Is Airflow Truly Safe? ー With Reviews of Disclosed Vulnerabilities
As an Apache Airflow Security Team member, I review three disclosed vulnerabilities to examine Airflow's security posture and what threats to prepare for.
Airflow, 과연 안전할까? ー 보안 취약점 리뷰
Apache Airflow Security Team 멤버로서 Airflow에서 발견된 보안 취약점 3건을 예로 들어 보안 위협과 대비 방법을 분석합니다.