hayyimlab.oopy.io

안녕하세요 하임시큐리티입니다

하임시큐리티는 세계와 함께하는 글로벌 보안 기업으로

취약점 연구를 통하여 잠재적 위협을 제거하고 데이터를 보호하고 있습니다.

연구를 통해 보안 위협 & 사고를 예방하고 차단하기 위한 대응책을 제시합니다.

Our Site : Homepage | Facebook

What We Do?

Search

하임시큐리티, 사내 연구원 대상 보안기술 컨테스트 HAIMCON-2022 진행

하임시큐리티(대표 송하임)는 올해 7년차 창립기념일을 맞이해 사내 연구원들을 대상으로 보안기술 컨테스트, HAIMCON-2022를 진행했다. HAIMCON 컨테스트는 하임시큐리티 사내 행사 중 연구원들의 참여율이 가장 높고 인기있는 이벤트이다.

https://www.dailysecu.com/news/articleView.html?idxno=137598&fbclid=IwAR3t_vnEyIoCmxXT8a5_wRY5auokSVD6VktYJwOJG_RML4kuAU1bX9mdttU

[2022] 하임시큐리티, 사내 연구원 대상 보안기술 컨테스트 HAIMCON-2022 진행

Log in or sign up to view

See posts, photos and more on Facebook.

https://www.facebook.com/hayyimlab/posts/1814105405460475

[2022] 하임시큐리티 해킹방어대회 개최

Log in or sign up to view

See posts, photos and more on Facebook.

https://www.facebook.com/hayyimlab/posts/1762820817255601

[2021] 사이버공격방어대회 성료 ··· 일반부 3위

국제 디지털 포렌식 경연대회 'DFC 2020' 성료... 대상은 noname팀

국내 327팀, 해외 173팀 등 참가한 경연대회에서 국내 팀이 1~3위 석권 [보안뉴스 이상우 기자] 한국정보보호학회 디지털포렌식연구회가 주최하고, 국가정보원이 후원하는 디지털 포렌식 경연대회 'DFC 2020'이 막을 내렸다. 이번 대회는 지난 5월 1일부터 9월 30일까지 5개월간 열렸으며, 시상식을 겸한 워크샵을 오는 11월 12일 더케이 호텔 서울에서 진행할 예정이다.

https://www.boannews.com/media/view.asp?idx=92339&kind=3

[2020] 국제 디지털 포렌식 경연대회 'DFC 2020' 성료 ··· 대상은 noname팀

'구글 CTF' 해킹대회, 한·일연합팀 준우승 차지

총 상금 6천500 달러가 주어지는 구글 CTF(Hackceler8)에서 한·일연합 'I use Bing'팀이 준우승을 차지했다.Google CTF는 구글이 해마다 진행하는 국제해킹 대회로 올해는 10월 26일 개최되었다.

https://www.dailysecu.com/news/articleView.html?idxno=115568

[2020] 구글 CTF 해킹대회, 한·일 연합팀 준우승 차지

제 15회 국제 해킹·보안 컨퍼런스 POC 2020, 11월 11~13일 개최

올해 15주년을 맞는 국제해킹·보안 컨퍼런스 'POC'가 오는 11월 11~13일, 사흘간 온라인으로 개최된다.국내외 해킹보안 연구자들의 축제이기도 한 POC는 코로나 사태가 지속됨에 따라 온라인으로 열리며, 4월에 운영되지 못했던 'Zer0Con(제로콘)'과 함께 'POC x Zer0Con'으로 운영한다.한편 15주년을 기념하면서, 2006년 제 1회부터 올해까지 모든 발표자들과 발표 주제를 소개하고 기념하는 페이지도 공개한다.

https://www.dailysecu.com/news/articleView.html?idxno=113671

[2020] 제 15회 국제 해킹·보안 컨퍼런스 POC 2020, 11월 11~13일 개최

하임시큐리티, 해외 기업 컨설팅과 제로데이 보안취약점 연구에 집중...해외사업도 확대

정보보안 전문기업 하임시큐리티(송하임 대표)는 90년도 초반 하이텔과 대우증권 그리고 인공위성을 해킹하면서 유명해진 해커 송하임 대표가 만든 보안회사다. 하임시큐리티는 이스라엘 시메트리아, 미국 아티보, 중국 360 등과 국제적 파트너 관계를 유지하면서 해외 기업 컨설팅과 신제품 취약점 연구를 진행하고 있는 기업으로 성장했다. 송대표는 "회사 설립 기간에 비해 크게 성장할 수 있었던 배경에는 숨은 인재들이 이었기 때문이다.

https://www.dailysecu.com/news/articleView.html?idxno=42251

[2018] 하임시큐리티, 해외 기업 컨설팅과 제로데이 보안취약점 연구에 집중 ··· 해외사업도 확대

[영상] POC 버그바운티 대회서 V3와 한컴오피스 취약점 공개돼

지난 11월 9일부터 10일 양일간 열린 국제 해킹 보안 컨퍼런스 POC2017 버그다운티 대회인 제로페스트(Zer0Fest)에서 국내 대부분의 공공기관이 사용하고 있고 기업, 개인 등도 대표적으로 사용하고 있는 안랩 안티바이러스 V3와 한컴 오피스 등에서 원격코드 실행과 시스템 권한 장악이 가능한 심각한 취약점이 발표됐다. 안랩 V3는 해당 취약점에 대해 29일 저녁 8시 50분경 대응을 완료했고 한컴 취약점은 KISA에 전달돼 대응 중이다.

https://www.dailysecu.com/news/articleView.html?idxno=26391

[2017] 안랩 V3 버퍼오버플로우 취약점 찾은 박서빈 연구원, 버그바운티 상금 1만달러 획득

사이버 위협으로부터 문제 해결

4차 산업혁명 시대, 정보화 사회로 진입하면서 IT 기술이 본격적으로 발달했습니다.

IT 기술의 급격한 발달로 인해 정보 접근성이 급격하게 증가하였고, 컴퓨터를 활용해 각종 지식을 체계적으로 관리할 수 있게 되었습니다.

하지만 IT 기술 발전과 비례해 많은 사이버 위협도 같이 증가하고 추세입니다.

우리는 수많은 사이버 공격과 위협으로부터 발생하는 침해 사고를 예방하는 것이 목적입니다.

Offensive Security Research

Major Software에서 아직 패치되지 않은 취약점인 0-Day를 탐색합니다.

최신 SW에서 패치가 이루어졌지만, 공개되지 않은 이전 버전의 취약점인 1-Day도 분석합니다.

이러한 취약점을 바탕으로 PoC/Exploit Code를 제작하여 취약성을 증명합니다.

(스무 살의 나이에 백신 취약점을 찾아 상금과 인센티브 3만 달러를 획득한 굉장한 연구원분도 계십니다. )

취약점 분석 자동화 도구 개발

효율적 연구를 위한 취약점을 자동으로 탐지하는 자동화 분석 기술 연구를 수행합니다.

주로 Open source & Closed Source 프로그램을 분석하는 자동화 도구를 개발해요.

•

Symbolic Execution, Binary Instrumentation, Coverage Guided Fuzzing

해킹방어대회에 출전

우리는 국내뿐만 아니라 국제 해킹방어대회에도 출전하여 좋은 성과를 얻어왔습니다.

국내에서 개최된 2021 사이버 공격 방어대회에서 3위를 수여하고, 국제 2020 Google 해킹방어대회 한일 연합팀에 우리 연구원분들이 속해 준우승을 차지하는 등 많은 성과를 내고 있습니다!

이 외에도 데프콘(DEFCON), 코드게이트(CODEGATE), Whitehat, Wacon 등 본선에 꾸준히 진출하는 중입니다.

여러 보안 컨퍼런스에 참여하여 연구원 개개인 분들의 역량이 나날이 발전하도록 지원하고 있습니다.

기술 보고서 작성

사내 진행된 연구에 대해서 기술 보고서를 작성하여 적극적으로 공유합니다.

외부에 공유할 수 있는 연구 내용은 기술 블로그에 포스팅하는 중입니다!

자세한 내용은 상단 Tech 태그를 참조해주세요

연구소 모습!

연구에 대한 토론을 할 수 있는 회의실

연구원들의 체력 증진을 위한 체력 단련실

음료와 커피를 마실 수 있는 하임 카페

업무 중 기분 전환 및 커뮤니케이션을 할 수 있는 휴게실

연구원들의 간식거리