Seokchan Yoon

Seokchan Yoon

This is Seokchan Yoon speakings.

CVE-2022-28347: Potential SQLi via QuerySet.explain() on PostgreSQL

CVE-2022-28347: Potential SQLi via QuerySet.explain() on PostgreSQL

PostgreSQL 환경에서 Django QuerySet의 explain() 메소드를 통해 발생하는 SQL Injection 취약점 CVE-2022-28347을 분석합니다.

CVE-2022-34265: Potential SQLi via Trunc() and Extract()

CVE-2022-34265: Potential SQLi via Trunc() and Extract()

Django의 Trunc()과 Extract() 함수에서 발견된 SQL Injection 취약점 CVE-2022-34265를 분석합니다.

보안뉴스에 제 발표가 기고되었습니다.

보안뉴스에 제 발표가 기고되었습니다.

STEALIEN Security Seminar에서 발표한 '모던 웹 어플리케이션에서의 버그케이스와 시큐어코딩' 내용이 보안뉴스에 기고되었습니다.

Coming Soon

Coming Soon

티스토리에서 Ghost로 이전한 새 블로그입니다. 보안 연구와 기술 이슈 해결 경험을 공유합니다.