Jeongwon
Penetration Tester
biz-jeongwon@gmail.com
https://github.com/biz-jeongwon
Suwon, South Korea
🛡️ Work Experiences
CPU 소프트웨어동아리 활동
2018. 3. - 2019.11. | Officer
• C언어 교육 진행
• 아두이노 교육 진행
• 전국 고등학교 동아리 소프트웨어 경진대회 장려상 수상
Whois 정보보호소학회 활동
2021. 3. - 2022. 2. | Member
• Python 교육 수강
• 정보보안 교육 수강
• CTF 스터디 참여 (교내 CTF 대회 3등 수상, Hspace 파트너리그 본선 진출)
• 블록체인 스터디 참여
• 암호학 스터디 참여
해군 정보보호병(CERT) 근무
2022. 8. - 2024. 3. | 정보보호병
• 침해사고 대응 (망 혼용, 악성코드 탐지 등 침해사고 약 50건 대응)
• 모의 훈련 참여 (방화벽, IDPS, NAC 관리 및 침해사고 대응)
KnockOn ELITE HACKER Bootcamp Mentor
2024. 6. - Current | 2nd, 3rd, 4th QnA Mentor
• 멘티 대상 QnA 진행
• 세미나 발표 세션 진행
• 부트캠프 워게임 문제 제작
KnockOn ELITE HACKER Bootcamp 강의 영상 제작
2025. 5. - 2025. 6. | Web, Rev
• 워게임 강의 영상 제작
Skill2Work 서울 보조멘토
2025. 7.
• 고등학생 대상 AI, 보안 멘토링 수행
Deepnology 인턴
2025. 9. - 11.
• 취약점 분석 보고서 작성
🎓 Education
Ajou University Cyber Security
2021 - 2026 | Bachelor's Degree
P4C System hacking 8th
2024. 2. - 2024. 5. | 수료
• C언어, Python, 시스템 해킹 심화 교육 수강
• Dumb Fuzzer 제작
KnockOn ELITE HACKER Bootcamp 1st Web
2024. 2. - 2024. 5. | Top 1 수료
• Web 기초 및 공격 기법 교육 수강
• PHP 기반 CRUD 웹 페이지 제작 및 취약점 진단
P4C Web bughunting 1st TOP 3
2025. 3. - 2025. 6. | TOP 3 수료
• Vulnweb 제작 (Flask, PHP, Express, ...)
• 오픈소스 CMS 대상 취약점 분석 (CVE 2건 제보)
🔧 Projects
KnockOn 1-day 분석 프로젝트
2024. 7. - 2024. 8. | 인원: 11명 (Spring Framework 1-day 취약점 분석)
• 각자 선택한 타겟을 대상으로 1-day 분석을 수행하였습니다.
• Spring Framework에서 발생한 CVE-2024-22243, 22259, 22262에 대해 구현해보고, 취약점 분석을 진행하였습니다.
• Spring Framework에서 URL Parsing을 수행하는 원리에 대해 공부를 진행하였습니다.
• 결과: https://k0story.knock-on.org/one-day-analysis/2025/05/01/Host-Validation.html
Nebula Contest 공유기 취약점 분석 프로젝트
2024.10. - 2025. 2. | 인원: 6명 (팀장 - Trendnet 공유기 펌웨어에 대해 취약점 분석을 수행하였고, 팀의 전체적인 조율과 지휘를 맡았습니다.)
• 해킹팀 StellarFlare의 팀장으로서 프로젝트를 지휘하였습니다.
• Trendnet, Wavlink 공유기를 대상으로 취약점 분석을 진행하였습니다.
• 팀워크 아이디어톤, 워크샵 등 다양한 팀워킹 활동을 진행하였습니다.
• 결선 발표 ppt: https://drive.google.com/file/d/15NZpM4LmUpOc6HguATzq5AZNw39CTv0g/view?usp=drive_link
• 결과: Nebula Contest 대상, CVE 7건 취득 (CVE-2025-25428, 25429, 25430, 25431, 25778, 29081, 29082)
KnockOn Wordpress Plugin Bugbounty 프로젝트
2025. 2. - Current | 인원: 6명 (팀장 - PHP 정적 취약점 분석기를 개발하여 취약점 2건을 제보하였고, 팀장으로서 프로젝트의 방향성을 수립하고, 회의를 주도하였습니다.)
• Wordpress 플러그인을 대상으로 버그바운티 프로젝트를 수행하였습니다.
• PHP 정적 취약점 분석기를 개발하였습니다.
• 1-day 분석 보고서를 작성하였습니다.
대학교 기업제안 프로젝트
2025. 3. - 2025. 5. | 인원: 6명 (레드팀 - 레드팀으로서 Caldera의 Sliver, Metasploit 플러그인을 제작하였습니다. 통합형 C2 아키텍처 논문을 작성하였습니다.)
• MITRE ATT&CK 기반 퍼플티밍 프레임워크를 개발하였습니다.
• MITRE ATT&CK 통역 및 분석 위키를 제작하였습니다.
• Caldera의 Sliver, Metasploit 플러그인을 제작하였습니다.
• BPFDoor 시나리오, samba & pip 등 패키지의 취약한 버전 시나리오 등 다양한 공격 시나리오를 수립하였습니다.
• ASK2025 학술대회에 통합형 C2 아키텍처와 관련된 논문을 작성하였습니다.
• 최종 발표 ppt: https://drive.google.com/file/d/1H2XrLhdXi0BinRo6Ag7cfX2RCHrxVKM8/view?usp=drive_link
• 결과: https://github.com/biz-jeongwon/WeMeet-Caldera-Plugin, ASK2025 학술대회 동상 수상, 아주대학교 파란학기제 성과발표회 장려상 수상
대학교 기업제안 프로젝트
2025. 9. - Current | 인원: 6명 (레드팀 - 취약점 탐지 스크립트 개발, 경계 보안 & 제로트러스트 환경 개발을 수행하였습니다.)
• AS-IS: 경계 보안 모의 환경을 개발하였습니다.
• TO-BE: 제로트러스트 보안 모의 환경을 개발하였습니다.
• PENHAT: 취약점 분석 스크립트를 개발하였습니다.
• 대한전자공학회 추계 학술대회에 제로트러스트 보안과 관련된 논문을 작성하였습니다.
🏆 Awards
제 4회 전국 고등학교 소프트웨어 경진대회
2019 | 장려상 수상
• 고교학점제 수강신청 프로그램 제작
제 1회 Nebula Contest
2025 | 대상 수상
• 공유기 대상 취약점 분석 (CVE 7건)
ASK2025 학술대회
2025 | 동상 수상
• 실전형 침투 테스트를 위한 오픈소스 C2 프레임워크 통합 아키텍처 설계
아주대학교 파란학기제 성과발표회
2025 | 이노베이터상(장려상 수상)
• ATT&CK 기반 Purple Teaming Framework 개발
🔓 CVEs
CVE-2025-25428
• TRENDnet TEW-929DRU 1.0.0.10 Use of Hard-coded Password
CVE-2025-25429
• Trendnet TEW-929DRU 1.0.0.10 Stored Cross-site Scripting (XSS)
CVE-2025-25430
• Trendnet TEW-929DRU 1.0.0.10 Stored Cross-site Scripting (XSS)
CVE-2025-25431
• Trendnet TEW-929DRU 1.0.0.10 Stored Cross-site Scripting (XSS)
CVE-2025-25778
• RESERVED
CVE-2025-29081
• RESERVED
CVE-2025-29082
• RESERVED
CVE-2025-46200
• RESERVED
CVE-2025-46201
• RESERVED
📜 Certificates
LPIC-1
• Description
정보처리기능사
🌐 Languages
TOEIC
• 875
📢 Presentations
KUCIS 서경강권 세미나
• Embedded Device Analysis
해킹하는 부엉이들 웹 세미나
• Nebula Contest 중간 후기
ASK2025 학술대회
• 실전형 침투 테스트를 위한 오픈소스 C2 프레임워크 통합 아키텍처 설계