Dec 2021 - Present
IT安全
1. 協助客戶執行微軟安全產品解決方案部署與整合,包括 Azure Sentinel、Microsoft Defender for Endpoint、Microsoft Defender for Identity及Azure Waf等產品,具體成果如下:
- 協助金融、半導體、電商等大型跨國企業及大型國營企業等數十個單位微軟安全產品部署
2. 執行MDR服務,根據 Azure 安全產品為客戶進行事件調查,項目包括為誤報告警提供緩解計劃、提供風險諮詢及協助調查,具體成果如下:
- 完整分析多個Magniber勒索軟體類型執行流程及肇因
- 為大型跨國企業進行資安事件調查,利用AD防護軟體及EDR軟體釐清內部橫向攻擊來源
- 釐清多次雙因子認證釣魚攻擊肇因,包含利用外部短網址、Web漏洞及C2等多項手法,並協助通報知名國外網域遭跳板利用情況
3. 協助多個企業部署並導入Azure WAF安全產品,具體成果如下:
- 利用Azure Sentinel SOAR功能整合Alien Vault等威脅情資平台,自動阻擋惡意IP來源訪問。
- 撰寫完整Azure Waf導入流程與教學,包含部署、流量監控、Log分析與誤報除錯及規則調整等
- 導入過程中透過流量監控協助企業發掘對外服務對外開放的SQL Injection漏洞攻擊途徑
滲透測試
1. 協助國內財團法人建制境外APT組織攻擊環境模擬,並蒐集相關惡意流量供研究使用,執行成果如下:
- 模擬易受攻擊的企業網路環境,包含企業常見DMZ及Intranet網路架構建置。
- 建置以Windows環境為主的漏洞模擬環境,包含以下漏洞項目Kentico 12(CVE-2019-10068)、Sharepoint(CVE-2021-34520)、本機提權漏洞(PrintSpoofer)、AD攻擊(pass-the-hash、pass-the-ticket、kerberos delegation)、Exchange Server(Mail enumeration)
2. 執行多個滲透測試專案,客戶包含產品測試(虛擬貨幣、零信任)、電商品牌及公部門等單位,執行成果如下:
- 獨立撰寫多份英文滲透測試報告(包含產品測試)
- 發掘已知或未知弱點包含遠端代碼執行、越權存取(IDOR)、任意檔案上傳等多項漏洞
教育訓練
1. 滲透測試教育訓練
- 在知名的線上平台 "Tibame" 擔任滲透測試講師。
- 台灣學術網路中心網路安全中心(TACCST)擔任滲透測試講師,獨立建置未有公開漏洞腳本靶機
- Wordpress:CVE-2023-23488(SQL injection)、CVE-2023-3460(Privesc)
- PyroCMS:CVE-2023-29689(SSTI)
2. 紅藍隊訓練
- 國網中心APT攻擊偵測與防護課程,獨立建置紅藍隊偵測模擬環境
- 模擬真實MFA釣魚攻擊場警,運用Wordpress近期漏洞包裝自建釣魚網址
- 利用GitLab docker與Owasp modsecurity Waf模擬CVE攻擊偵測