CVE-2023-36053: Potential ReDoS in EmailValidator/URLValidator
Django EmailValidator와 URLValidator에서 발견한 ReDoS 취약점 CVE-2023-36053의 발견 과정과 분석. 저의 첫 번째 CVE입니다.
Seokchan Yoon
Scanning ReDoS in Python Automatically
Python AST를 활용하여 ReDoS 취약점을 자동으로 탐지하는 정적 분석 스캐너를 개발한 과정을 공유합니다.
팀플은 좀 더 공격적일 필요가 있다.
팀 프로젝트에서 의견 충돌을 피하려는 소극적 태도가 오히려 결과물의 질을 떨어뜨린다는 이야기.
Kyung Hee University's SW Security Competition: From Concept to Reality
경희대학교 SW 보안 경진대회를 Docker 기반의 새로운 CTF 형식으로 기획하고 운영한 경험을 공유합니다.
CVE-2023-23969: Potential denial-of-service via Accept-Language headers
Django의 Accept-Language 헤더 처리에서 발견된 DoS 취약점 CVE-2023-23969를 분석합니다. re.split()과 lru_cache의 조합이 원인입니다.
Project: Chrome Dino Game with Body Gesture
MediaPipe와 Teachable Machine을 활용하여 신체 제스처로 크롬 공룡 게임을 플레이하는 프로젝트입니다.
Implementing Logging for Signing in, at django `graphene_jwt`
Django graphene_jwt에서 로그인 로깅 기능을 구현한 경험을 공유합니다. ObtainJSONWebToken 클래스를 상속하여 해결했습니다.