Index/Works/Security OSS

Security
OSS.

2025 — Now · Team Lead / Maintainer · 보안 오픈소스

/RoleTeam Lead / Maintainer
/Active2025 — Now
/FocusCloud · K8s · AppSec
/CVEs05 reproduced
/Projects02.c2z · s2n
/Downloads128k.across 02 repos
/CVEs05.reproduced · disclosed
/Period2025—.2025.11 → Now
[01]

Why.

소프트웨어 엔지니어로 서비스를 만들면서 계속 느낀 것 — 모든 컨테이너, RBAC 정책, Helm Chart는 공격 표면이다. 만드는 입장에서 겪어 본 문제를 이제는 깨는 입장에서 다시 봅니다.

쓸만한 도구가 없으면 직접 만듭니다. CVE 재현 환경, 취약점 스캐너, 그리고 탐지 툴링 — 포트폴리오 이전에, 실전 연구 노트에 가깝습니다.

# c2z — Kubernetes CVE Simulator

# 1. add Helm repository
$ helm repo add c2z \
    https://s2n0n.github.io/c2z

# 2. deploy a CVE environment
$ helm install cve-nextjs-2024 c2z/cve-next-js \
    --namespace vuln --create-namespace

# output
[✓] namespace  vuln          / created
[✓] pod        cve-nextjs    / running
[✓] service    ClusterIP  →  3000
[✓] tunnel     https://xxxx.trycloudflare.com  ← active

FIG 01c2z · Kubernetes CVE 환경 자동 배포

[02]

Projects.

현재 진행 중인 보안 오픈소스 프로젝트. 모두 MIT 라이선스, GitHub 공개, 실제 취약점 연구에서 검증된 도구입니다.

/01
c2z

Kubernetes 네이티브 CVE 재현 시뮬레이터. Helm Chart로 5개 취약점 환경을 배포하고, Cloudflare Tunnel로 외부 접근을 자동화합니다.

k8sHelmDockerShell
/02
s2n

Python 기반 오픈소스 취약점 스캐너. XSS · CSRF · SQLi 등 7종 웹 취약점 탐지. 확장 가능한 플러그인 아키텍처와 Docker 지원.

PythonDockerGHCRpytest

/Contribution graph · last 12 mo

LessMore412 commits this year
[03]

Writeups.

선별한 CVE 분석과 보안 연구 노트 — 컨테이너 탈출, RBAC 오남용, 그리고 클라우드 인프라 공격 패턴.

2026 / 02금융권 A사 취약점 제보 — 22만 건 개인정보 접근 취약점2026 / 01c2z v1.0: Kubernetes CVE 시뮬레이터 설계 노트2025 / 12Helm values.yaml 인젝션과 컨테이너 탈출 경로2025 / 12s2n: CSRF 탐지 엔진 — 설계 메모2025 / 11Kubernetes RBAC 오남용 패턴 — k3d 실습 환경 구성2025 / 10k3d 환경에서 컨테이너 탈출 — 5가지 시나리오
[Next] / Work
/01 — Job experienceBCLabs.