"Egy gyertya fénye elegendő ahhoz,
hogy megtaláljuk amit mások nem látnak."
Független biztonsági kutató vagyok, aki kriptográfiai sebezhetőségek,
blockchain/cross-chain architektúrák és cloud infrastruktúra vizsgálatára specializálódott.
A munkám nem hangos — nem rombolok, hanem feltárok. Mint a felvilágosodás
tudósai, akik a természet rejtett törvényeit kereste, én a rendszerek
mögött húzódó logikai hibákat keresem, amelyek mások számára láthatatlanok maradnak.
Aktívan részt veszek bug bounty programokban (Bugcrowd, HackerOne), és
fókuszban tartom a ECDSA implementációs hibák, cross-chain híd
sebezhetőségek és social engineering vektorok kutatását.
ECDSA implementációs hibák, Keccak-256 payload manipuláció, kulcskezelési anomáliák.
Cross-chain bridge security, smart contract logikai hibák, Ethereum-kompatibilis protokollok.
Cloud infrastruktúra biztonsági auditok, IAM misconfiguráció, laterális mozgás vektorok.
White-hat social engineering, emberi faktor sebezhetőségek, tudatossági kutatás.
Ethereum-kompatibilis cross-chain payload generálásban azonosított kriptográfiai implementációs hiba. Python-alapú PoC kidolgozva (ECDSA/Keccak-256).
Critical BeadvaKritikus logikai hiba az OpenSea Seaport 1.6 smart contract rendelés-validációs mechanizmusában. Részletes PoC dokumentálva.
High Értékelés alattTöbb nagy platform cloud infrastruktúrájának folyamatos biztonsági elemzése, fókuszban IAM és laterális mozgás vektorok.
Ongoing