컨텐츠

주니어
개요
일시 2018년 4월 5일(목)
장소 코엑스 102호
대상 학생, 일반인 및 해킹에 관심 있는 모든 참석자
내용 고등학생들이 직접 보안/해킹 관련 주제를 선정하여 연구하고 발표하는 세션
3차에 걸쳐 선발된 우수한 미래 보안 인재들이 높은 수준의 발표를 진행
Time Table

Important Date

구분 발표시간 이름 소속 발표제목
Session
코엑스
그랜드볼룸
발표1 14:00-14:40 한우영(H4nuKo0n) 신곡중학교 2학년 나의 흔적 숨기기, 너의 흔적 찾기
발표2 14:40-15:20 김민서
(m1nse0)
한성과학고등학교 3학년 해킹 사례를 통해 살펴본 이더리움의 Solidity 취약점
발표3 15:20-16:00 이영주
(NextLine)
선린인터넷고등학교3학년 쉽게 듣는 Meltdwon & Spectre
발표4 16:00-16:40 신현우
(hyunvis)
광주전자공업고등학교 3학년 ARE YOU READY? : INCIDENT RESPONSE READINESS
발표5 16:40-17:20 김낙현
(mathboy7)
선린인터넷고등학교3학년 Introduction to modern browser exploitation
주니어 보안 세미나

한우영

신곡중학교 2학년
대구대학교 정보보호 영재교육원 4기

나의 흔적 숨기기, 너의 흔적 찾기

우리가 컴퓨터와 휴대폰의 의존하는 정도가 점점늘어나면서 그만큼 남기는 흔적도 늘어나고 있습니다. 이러한 이유에서 Thumbnail , Registry, Prefetch와 같은 다양한 흔적을 분석하는 방법 , 그리고 그 흔적을 숨기는 방법을 소개합니다. 해킹을 처음시작하는 사람이라도 쉽고 재미있게 포렌식이라는 분야에 관심을 가질수 있는 발표를 만들어 보도록 하겠습니다.

김민서

한성과학고등학교 3학년
대한청소년정보학회 KYIS 부회장

해킹 사례를 통해 살펴본 이더리움의 Solidity 취약점

이더리움은 스마트컨트렉트를 개발하는 플랫폼의 역할을 한다. 그 중 이더리움은 스마트컨트렉트를 개발하는 용도로 자체개발한 Solidity언어를 사용한다. 이 언어는 순수 함수형 프로그래밍이 아니기 때문에 직관적인 논리적 취약점이 존재한다. 기존의 DAO와 Parity사건을 통해 Solidity 취약점에 대해 분석해본다.

이영주

선린인터넷고등학교 3학년

쉽게 듣는 Meltdwon & Spectre

올해 1월 3일, 구글의 발표와 동시에 큰 이슈를 불러온 취약점인 멜트다운과 스펙터에 대해 발표합니다.

본 발표에서는 두 취약점에 대한 개념설명과 기술적인 원리에 관해 설명하는데, CPU에 관한 깊은 전공지식이 없더라도 이해할 수 있도록 기초부터 취약점의 핵심 내용까지 상세히 다룹니다. 또한, 두 취약점 패치 이후에 PC 성능이 저하되는 문제나 공격에 이용될 때의 위험성도 기술적 원리에 기반을 두어 분석합니다.

취약점의 원리에 대해 그림 위주의 설명과 상세한 개념설명들로 최대한 쉽게 풀어내려고 노력함과 동시에 실제 개념증명(Proof of Concept)코드를 넣어 설명하는 등 기술적인 내용도 놓치지 않고 설명하니 그동안 멜트다운과 스펙터에 대해 가지고 있던 궁금증들을 이번 기회에 해결하셨으면 좋겠습니다.

신현우

광주전자공업고등학교 3학년
보안연구그룹 NEWSECU

ARE YOU READY? : INCIDENT RESPONSE READINESS

전 세계가 당장 올해 5월부터 시행되는 GDPR(General Data Protection Regulation)등으로 침해사고 대응 준비도에 대한 관심이 증가하는 가운데 국내의 침해사고대응 준비도에 대한 인식은 그렇지 않은 편입니다. 본 발표에서는 기존의 국내외 공공기관들이 제시하고 있던 침해사고 대응 절차를 비교 및 분석 한뒤에, 그 문제점을 도출하여 문제점을 극복할 방안으로 침해사고대응 준비도의 도입 방안을 제시할 것입니다.

김낙현

선린인터넷고등학교 3학년

Introduction to modern browser exploitation

브라우저는 오래 전부터 강한 파급력과 높은 기술적 난이도로 인해 인기있는 버그헌팅 대상이었습니다. 특히 최근의 브라우저들은 다양한 최적화 기법들과 새로운 기능들로 인해 구조가 많이 복잡해졌는데, 제 발표에선 Microsoft Edge의 자바스크립트 엔진인 ChakraCore의 구조를 개략적으로 설명하고, 최근에 발견된 취약점들과 취약점들의 근본적인 원인을 설명합니다.

발표자 모집
일정 1월 5일 ~ 2월 3일 (약 한 달간 모집 진행)
방법 본인의 프로필 및 발표 주제 설명과 함께 발표자 신청서 작성
지원 자격 중1 ~ 고3 (2018년 고등학교 졸업자는 해당되지 않음)
등록 https://goo.gl/forms/R4OAZ4XTDEeduqXF2
1차 선발
심사 방법 서류 심사
평가 기준 주제의 참신성, 기술의 난이도, 발표자의 이력 등
합격자 발표 2월 15일 (개별 통보)
선발 인원 약 20명
2차 선발
심사 방법 본인의 주제에 대한 요약 발표를 5분 이내의 동영상으로 제작하여 전송
평가 기준 1차 선발 기준 + 발표력, 발표 내용, 설명의 이해도 등
제작 기간 2월 15일 ~ 3월 1일 (2주)
합격자 발표 3월 5일 (개별통보)
선발 인원 약 10명
3차 선발
오프라인 심사 실제 코드게이트 주니어 발표와 같은 내용으로 리허설처럼 진행
평가 기준 2차 선발 기준 + 기술의 Detail 정도
심사일 개별 통보
심사 장소 경기도 분당구 정자동 그레이해쉬 트레이닝룸
3차 합격자 발표 개별 통보
선발 인원 발표 정원 수에 맞춤
내용 보강 발표
오프라인 발표 3차 선발 시의 피드백을 적용하여 재발표 리허설 진행
발표일 개별 통보

※ 상세 프로그램은 추후 변경될 수 있습니다.

Email : cybermong@grayhash.com