CodeEngn [코드엔진]

2019 CodeEngn Conference 16

날짜: 2019. 7. 20. SAT
장소: 서울 보라매공원 앞, 전문건설회관 4층 대회의실 [600석]
주최 & 주관: CodeEngn [코드엔진]
협찬: (주)NSHC | 한국정보기술연구원

2019 CodeEngn Conference 16

현실적인 스마트 컨트랙트 접근 제어 취약점 진단 방법론과 진단 도구

이진경

Practical Detection of Access Control Vulnerabilites in Smart Contract
도메인 특정 언어로 개발된 스마트 계약을 안전하고 신뢰할 수 있게 작성하는 것은 정말 어려운 일이다. 특히 여러 스마트 컨트랙트들의 다양한 해킹 사건들이 발생되면서, 이에 대한 보안 진단 도구들이 연구되고 있다. 본 발표는 기존에 발표된 스마트 컨트랙트 취약점들을 소개하고 이러한 취약점을 위한 기존의 다양한 진단도구 연구(오옌테, 미쓰릴 등)들의 방법(methodology)과 각각의 차이점들을 발표한다. 뿐만 아니라 이러한 진단도구들이 검증하지 못했던 접근 제어 취약점을 소개하고, 해당 취약점 클래스가 진단하기 어려웠던 배경과 이를 해결한 진단도구에 대해서 소개한다. 본 연구에서 개발 된 진단도구는 소스코드가 검증된 48399개의 스마트 컨트랙트들을 샘플로 정확성 검증을 진행하 였고, 진단 도구만을 통해 170여개의 실제 벤더가 존재하는 취약점을 발견하였다.
Facebook | PDF

Non-ActiveX? Non-Security!

이주선

Offensive Research on Security Program Used in Korean Prime Banks
기존 ActiveX를 대체하며 등장한 Non-ActiveX 기반 보안모듈의 특징, 역할과 구조를 살펴보고, Non-ActiveX 기반 금융보안모듈에 대한 취약점 분석 프로젝트를 통해 발견한 취약점 사례와 시사점, 대응방안을 소개한다.
X | Github | PDF

Anti-Fraud 업무 알고 계십니까?

이창선

희소성의 가치~!! 인싸에 도전하세요!!
RM 업무 중 Anti-Fraud 업무를 알고 계십니까? 재미있고 혼탁한(?) 블루오션~!! Anti-Fraud 세계에 도전하세요.
Facebook | PDF

Let’s GO find an (g)Eth 0-day !

임준오, 강진오

이더리움 노드 버그헌팅
블록체인 기술의 핵심을 담고 있는 노드는 안전할까? 블록체인 2세대라고 불리는 이더리움 노드를 해부해 보았다. Go 언어에서 발생하는 보안 취약점을 살펴보고 이를 활용해 찾았던 GETH 원데이 취약점을 공유한다.
PDF

3G/4G 무선네트워크 해킹

김승주

우리가 모르는 통신사들의 뒷 이야기
모바일 네트워크는 항상 우리곁에 있지만. 이들을 이루는 요소들은 상당수 베일에 쌓여 있다. 최신 모바일 네트워크의 구조를 알아보고, 어떤 식으로 악용될 수 있는지 확인해 보자.
Blog | PDF

전적으로 제 패킷을 믿으셔야 합니다.

정영호

무선 네트워크의 활용 및 드론 해킹
네트워크 패킷 조작과 분석을 통해 간단하지만 재미있는 것들을 해보자!! IEEE 802.11 무선랜 패킷을 활용한 개발과 와이파이 통신 방식을 사용하는 드론을 해킹해보도록 하자.
PDF

IoT 제품군 취약점 분석 방법론

이경수

IoT 취약점 분석 입문자를 위한 분석 방법 제시
다양한 IoT 기기들이 우리 주변에서 사용되고 있다. 사용자의 편의성 향상을 위해 다양한 기능들을 추가하면서 기기들이 갖는 위험성 또한 높아졌다. 이러한 IoT 기기들을 어떻게 분석을 시작해야 하는지 분석 방법론을 제시한다.
Facebook | PDF

악성코드, 결과 보다 과정을 이야기 하다.

정상수

접근의 다양성, 새로운 지식을 섭취하다!
2019년, 여전히 파일리스 악성코드가 이슈화 되고 있다. 대부분 샘플을 수집하여 악성코드 행위 분석에 초점을 맞춘다. 잠시동안, 다른 것에 관심을 두어보는 것은 어떨까? 이 과정 속에서 미처 몰랐던 윈도우즈의 특징들과 친해지는 시간을 가져보고자 한다.
Facebook | PDF



Conference History

2007 CodeEngn Conference 01 | 2008 CodeEngn Conference 02 | 2009 CodeEngn Conference 03 | 2010 CodeEngn Conference 04 | 2011 CodeEngn Conference 05 | 2012 CodeEngn Conference 06 | 2012 CodeEngn Conference 07 | 2013 CodeEngn Conference 08 | 2013 CodeEngn Conference 09 | 2014 CodeEngn Conference 10 | 2014 CodeEngn Conference 11 | 2015 CodeEngn Conference 12 | 2016 CodeEngn Conference 13 | 2017 CodeEngn Conference 14 | 2018 CodeEngn Conference 15 | 2019 CodeEngn Conference 16 | 2021 CodeEngn Conference 17 | 2022 CodeEngn Conference 18 | 2023 CodeEngn Conference 19 | 2024 CodeEngn Conference 20

Related Links

CFP(Call for Papers) | CFP 제출 및 문의 | Github Repository (All Presentations at CodeEngn Conference) | Youtube | Sponsors