2024年を振り返って…
2024年の振り返り。ホワイトハットコンテスト優勝、Django・CPythonへのセキュリティ貢献、PyCon KR 2024発表、DEF CON 33 CTF出場の記録。
Seokchan Yoon
2024년 회고
안녕하세요, 윤석찬입니다.
2024년 다들 세우셨던 목표를 이루셨는지요? 저는 군생활로 여느 해보다 긴 한 해를 보냈습니다. 군생활 동안 이루었던 성과를 공유하고자 이 글을 작성하게 되었습니다.
(PyCon KR 2024) 해커의 관점으로 바라본 Django Framework
PyCon KR 2024에서 발표한 '해커의 관점으로 바라본 Django Framework' 내용을 정리했습니다. Django 보안 취약점 발견 경험을 공유합니다.
Pythonの脆弱性CVE-2024-7592とDjangoへの影響
Python標準ライブラリhttp.cookiesのReDoS脆弱性 CVE-2024-7592 の分析。Djangoサーバーに対するDoS攻撃が可能。CVSS 7.5 High.
Your Django App Is Vulnerable to DoS Attacks: Update Your Python Version Now
Analysis of CVE-2024-7592, a ReDoS vulnerability in Python's http.cookies module that can cause DoS on any internet-facing Django server. CVSS 7.5 High.
Django 사용자들이 무조건 Python 버전 업데이트를 해야하는 이유
Python http.cookies 모듈의 _unquote()에서 발견한 ReDoS 취약점 CVE-2024-7592와 Django에 미치는 영향을 분석합니다. CVSS 7.5 High.
Django Rest Frameworkの限定的なXSSバグ
Django Rest FrameworkのResponseクラスでヘッダーを直接指定する際に発生しうるXSS脆弱性を分析します。