Honc
(JHANG JHE YU)
Cyber Security Penetration Researcher/Engineer
Taiwan Taipei
具有五年以上的滲透測試、漏洞挖掘經驗,擅長挖掘 Web應用系統架構安全漏洞,曾在國外Bug Bounty Program 獲得許多知名大廠名人堂經歷,同時亦獲取過 Adobe、HP、Fortinet 等大型企業 CVE 記錄。
另擔任過國際串流媒體的資安外聘顧問,偕同該串流媒體進行滲透測試與提供漏洞修補方向、建議,但由於此工作牽涉到機密訊息,故相關細節僅於面談時提供。
目前除了滲透測試外,正在研究逆向工程技術來強化自我能力。
熱愛不斷的挖掘漏洞,甚至喜歡將無到有的系統找遍,接受各種挑戰,打算秉持著我不會但我會努力學的精神學到老!
工作經歷
高級資安工程師
L Group
Feb 2020 ~ NOW
Taipei, Taiwan
主要工作是執行滲透測試、漏洞挖掘、偕同開發單位進行漏洞修補,曾在集團虛擬幣交易所、娛樂平台、支付平台等挖掘到極為重大、讓平台造成極大損失的漏洞。
由於牽涉到極度機密訊息,故相關細節僅於面談時提供。
次要工作是協同管理與調教資安軟體,包含防毒軟體、EDR(CrowdStrike)、協助主機/網站弱點掃描。
外聘資安顧問
國際串流媒體
Nov 2018 ~ Oct 2020
主要工作是執行滲透測試、漏洞挖掘、偕同開發單位進行漏洞修補,亦於該平台挖過極為重大的漏洞。
由於牽涉到極度機密訊息,故相關細節僅於面談時提供。
相關榮譽 (Bug Bounty and CVE)
Reference:https://blog.honcbb.me/p/about.html
CVE:
CVE-2017-8832 (Other CMS)
CVE-2017-8833 (Other CMS)
CVE-2017-8848 (Other CMS)
CVE-2017-12856 (Other CMS)
CVE-2019-5589 (Fortinet)
CVE-2019-7956 (Adobe)
CVE-2019-14688 (Trend Micro)CVE-2019-7956 (Adobe)
CVE-2019-16444 (Adobe)
CVE-2020-9290 (Fortinet)
CVE-2020-28419 (HP)
CVE-2020-9290 (Fortinet)
CVE-2020-28419 (HP)
LOL-Secure-Tools
Garena LOL 遊戲隱私安全工具
Fise
Firefox瀏覽器安全小工具
SecVir
掃描網站是否為惡意網站