last updated @2026-01-24
안녕하세요! 고려대학교 컴퓨터보안전공 석사과정생 박희원입니다.
관심분야는 오픈소스 보안이며, 의존성에 있는 취약점을 자동으로 공격하도록 PoC를 만드는 연구를 진행하고 있습니다.
🐈⬛ Github
🌲 Tistory
종속패키지에 내재된 취약점까지 도달 가능한 실행경로를 퍼징을 통해 발견하는 PoC 생성 연구
리포지토리의 5가지 메트릭을 활용해 오픈소스의 보안 수준을 측정하는 프레임워크 연구
AutoMetric; Towards Measuring Open-Source Software Quality Metrics Automatically.pdf
Development of Automated SBOM and VEX Verification Technologies for Securing Software Supply Chains
2024.07 ~ 2026.02
Development of SBOM Technologies for Securing Software Supply Chains
2023.05 ~ 2025.12
Support Organization: IITP / 정보통신기획평가원
Support Organization: IITP / 정보통신기획평가원
Grey-box Fuzzer 테스트 실험
2023.04 ~ 2023.10
IoT 기기 취약점 분석 및 보안 방법 연구
2022.09 ~ 2023.01
Frida와 IDA를 활용한 금융권 모바일 앱 보안 솔루션의 우회에 대한 연구
2022.09 ~ 2022.12
안드로이드 앱 분석 스터디
2021.06 ~ 2022.08
C/C++ 프로그램 대상 CGF, DGF 성능 테스팅 및 0-day 취약점 발견
Dlink 공유기 1-day 취약점(CVE) 분석 및 BOF, CI mutation Fuzzer 제작
안드로이드 앱 솔루션의 함수를 후킹하여 루팅 탐지 우회
안드로이드 기초 구조 학습 및 교육용 악성앱 분석
| CVE-2023-37644 | Heap buffer overflow in SWFTools |
|---|---|
| CVE-2024-25442 | Heap buffer overflow in Hugin |
| CVE-2024-25443 | Heap-use-after-free in Hugin |
| CVE-2024-25444 | NULL pointer deference in Hugin |
| CVE-2024-25445 | Improper handling of values in Hugin |
| CVE-2024-25446 | Heap buffer overflow in Hugin |
| CVE-2024-25447 | Heap buffer overflow in imlib2 |
| CVE-2024-25448 | Heap buffer overflow in imlib2 |
| CVE-2024-25449 | Double free in imlib2 |
| CVE-2024-25450 | Mishandle memory allocation in imlib2 |
| CVE-2024-25451 | Out of memory bug in Bento4 |
| CVE-2024-25452 | Out of memory bug in Bento4 |
| CVE-2024-25453 | NULL pointer reference in Bento4 |
| CVE-2024-25454 | NULL pointer reference in Bento4 |