Seokchan Yoon

Seokchan Yoon

This is Seokchan Yoon speakings.

팀플은 좀 더 공격적일 필요가 있다.

팀플은 좀 더 공격적일 필요가 있다.

팀 프로젝트에서 의견 충돌을 피하려는 소극적 태도가 오히려 결과물의 질을 떨어뜨린다는 이야기.

Kyung Hee University's SW Security Competition: From Concept to Reality

Kyung Hee University's SW Security Competition: From Concept to Reality

경희대학교 SW 보안 경진대회를 Docker 기반의 새로운 CTF 형식으로 기획하고 운영한 경험을 공유합니다.

CVE-2023-23969: Potential denial-of-service via Accept-Language headers

CVE-2023-23969: Potential denial-of-service via Accept-Language headers

Django의 Accept-Language 헤더 처리에서 발견된 DoS 취약점 CVE-2023-23969를 분석합니다. re.split()과 lru_cache의 조합이 원인입니다.

Project: Chrome Dino Game with Body Gesture

Project: Chrome Dino Game with Body Gesture

MediaPipe와 Teachable Machine을 활용하여 신체 제스처로 크롬 공룡 게임을 플레이하는 프로젝트입니다.

Implementing Logging for Signing in, at django `graphene_jwt`

Implementing Logging for Signing in, at django `graphene_jwt`

Django graphene_jwt에서 로그인 로깅 기능을 구현한 경험을 공유합니다. ObtainJSONWebToken 클래스를 상속하여 해결했습니다.

CVE-2022-28347: Potential SQLi via QuerySet.explain() on PostgreSQL

CVE-2022-28347: Potential SQLi via QuerySet.explain() on PostgreSQL

PostgreSQL 환경에서 Django QuerySet의 explain() 메소드를 통해 발생하는 SQL Injection 취약점 CVE-2022-28347을 분석합니다.

CVE-2022-34265: Potential SQLi via Trunc() and Extract()

CVE-2022-34265: Potential SQLi via Trunc() and Extract()

Django의 Trunc()과 Extract() 함수에서 발견된 SQL Injection 취약점 CVE-2022-34265를 분석합니다.