안녕하세요.

저는 보안업계에서 모의해킹/정보보안 컨설팅 인턴도 해보고 이 방향으로 커리어를 이어 나가고자 하는 사람입니다.

현재 가용할 수 있는 시간을 모두 버그바운티에 투자하고 있습니다.

아무래도 버그바운티를 집중적으로 하다 보니 웹/모바일 해킹을 중점적으로 하고 있습니다.

스터디를 모집하는 이유는 지식을 혼자 습득하는 것보다 다양한 사람들과 공유하면서 생각하지 못했던 아이디어를 모두가 얻을 수 있을 거 같습니다.

제 레벨은 주요통신기반시설 취약점 가이드 / 전자금융기반시설 취약점 가이드를 토대로 웹/모바일 대상을 진단하는 수준입니다.

웹: XSS, CSRF, sqli, file upload/download, SSRF, 인증/인가 등

모바일: 루팅/탈옥 탐지 우회, 무결성 검증, 메모리 덤프, frida를 이용한 후킹

저는 국내외 블로그, 각종 인터넷 강의, 유튜브 poc 영상 등 닥치는 대로 참고하면서 버그바운티에 적용해보고 있습니다.

그리고 굳이 오프라인으로 하는 이유는 한 주간 성과 공유 차원,모의해킹 컨설턴트로서 고객사 보안 담당자에게 중간발표, 최종발표도 필수이기 때문에 오프라인 스터디로 잡았습니다.

오프라인은 주1 회로 생각하고 있고, 지원자들이 오시면 그때 장소를 협의하려고 합니다.

다 같이 공부해서 개개인이 성장하는 스터디가 되었으면 좋겠습니다.

나이 제한: x
오프라인 장소: 수도권 (협의 후 결정)

디스코드 닉네임: 본명
디스코드 채널 들어와서 간단한 인사 해주시면 감사하겠습니다.
디스코드 주소: https://discord.gg/YXHddrX9