CakeResume
CakeResume Logo
Iniciar sesión
Inscríbete
Build your Network
My Network
Access your personal network connections and manage your contacts.
CakeResume Meet
Expand your professional network by meeting and connecting with other users.
Community
Engage with other users through discussions, forums, and networking events.
Iniciar sesión
Inscríbete

CakeResume Talent Search

Advanced filters
On
Listo para la entrevista
Abierto a oportunidades
No está abierto a oportunidades
Taiwan
台灣
Taipei City, Taiwan
台北市, 台灣
Taoyuan City, Taiwan
桃園市, 台灣
Taipei, Taiwan
Kaohsiung City, Taiwan
New Taipei City, Taiwan
Philippines
Zhongli District, Taoyuan City, Taiwan
中壢區, 桃園市, 台灣
高雄市, 台灣
Hsinchu City, Taiwan
Taichung City, Taiwan
Tainan City, Taiwan
Taoyuan District, Taoyuan City, Taiwan
台中市, 台灣
桃園區, 桃園市, 台灣
IT
Marketing / Advertising
Design
Engineering
Finance
Management / Business
Tecnología
Banca / Seguros / Finanzas
Cultura / Medios de comunicación / Entretenimiento
Industria
Publicidad / Marketing / Agencia
Distribución
Hotelería / Turismo / Ocio
Menos de 1 año
1-2 años
2-4 años
De 4 a 6 años
6-10 años
10-15 años
Más de 15 años
AI Smart Matching
On
National Yang Ming Chiao Tung University
國立陽明交通大學
Aletheia University
Institute for Information Industry
真理大學
資訊工業策進會
China University of Science and Technology
Concordia University
Huafan University
I-Shou University
Kun Shan University
National Central University
National Chung Cheng University
National Defense University Chung Cheng Institute of Technology
National Taipei University
National Taipei University of Technology
National University of Kaohsiung
Private Chinese Culture University
Providence University
Royal Holloway, University of London
Tatung University
Université Concordia
Yuan Ze University
Zhongli MIC
中國科技大學
中壢MIC
元智大學
华梵大学
國立中央大學
國立中正大學
Taiwan
台灣
Taipei City, Taiwan
台北市, 台灣
Hsinchu City, Taiwan
New Taipei City, Taiwan
Taoyuan City, Taiwan
United States
新北市, 台灣
新竹市, 台灣
桃園市, 台灣
Japan
Singapore
Tainan City, Taiwan
台南市, 台灣
日本
Australia
England, Great Britain
England, United Kingdom
Great Britain
A tiempo completo
En un mes
En el plazo de dos meses
En un plazo de tres meses
En seis meses
En un año
Más de un año
滲透測試、資訊安全、系統開發、程式設計
資安工程師
後端工程師
滲透測試、資訊安全
.NET軟體工程師
Android 工程師
Cyber Security Engineer
Digital Marketing
Java後端工程師
Marketing Manager
Bachelor of Business Administration (BBA)
Bachelor’s Degree
Master of Arts (MA)
Master of Business Administration (MBA)
Master of Science (MS)
Master’s Degree
Non-Degree Program (e.g. Coursera certificate)
Other
Associate
Bachelor
Master
2024
2023
2019
2018
2017
2016
2015
2014
2009
2008
Current company
Off
Select all
國防部資通電軍指揮部:網路戰聯隊
資通電軍網路戰聯隊
Bureau Veritas
INTECHWORLD INC.(菲律賓總公司)(電腦系統整合服務業)
Panasonic
不顯示公司名稱
中華民國陸軍
合群樹脂實業有限公司
國防部
將來商業銀行股份有限公司
Interesado en trabajar a distancia
No está interesado en trabajar a distancia
Sólo a distancia
Autónomo a tiempo completo
Trabajador autónomo a tiempo parcial
No freelance
Chinese - Nativo o bilingüe
English - Intermedio
English - Fluido
English - Principiante
Chinese - Intermedio
English - Profesional
Japanese - Intermedio
Korean - Principiante
Spanish - Fluido
Chinese
English
De 4 a 6 años
6-10 años
10-15 años
Más de 15 años
  • Excluir resultados leídos
  • Show all experiences
Avatar of the user.
Avatar of the user.
Disponible para empresas de pago
分部資訊主管 @國防部
2023 ~ Presente
滲透測試、資訊安全、系統開發、程式設計
En un mes
Communication
.Net framework
.NET MVC
Empleado
Listo para la entrevista
A tiempo completo / Interesado en trabajar a distancia
6-10 años
元智大學
資訊工程學系
Avatar of the user.
Avatar of the user.
Disponible para empresas de pago
高級工程師 @不顯示公司名稱
2022 ~ Presente
滲透測試、資訊安全、系統開發、程式設計
En un mes
Active Directory
IIS
PHP
Empleado
Listo para la entrevista
A tiempo completo / Interesado en trabajar a distancia
10-15 años
立德大學
資訊工程
2,000+
Avatar of the user.
Avatar of the user.
Disponible para empresas de pago
資安工程師 @行動檢測服務股份有限公司
2020 ~ Presente
資安工程師
En un mes
Microsoft Office
使用者測試(Usability test)
功能測試(function test)
Empleado
Listo para la entrevista
A tiempo completo / Interesado en trabajar a distancia
6-10 años
義守大學 I-shou University
電子工程學習
Avatar of Stephen Hsu.
Avatar of Stephen Hsu.
Stephen Hsu
CakeResume Premium Badge
Past
Senior Test programmer @Robert Bosch GmbH
2022 ~ 2023
測試或資安專責人員
En un mes
育訓練 * 基於驗證與確認 (V&V) 對IP security camera及其後端支援系統及平台 (PC、AIO、server、網路環境、Windows/ [embedded] Linux) 做功能性及安全性測試 (包含滲透測試、ACL權限管控、縱深防禦驗證、SSO、ZTNA) * 依據內外部客戶需求進行系統規劃分析及(半/全)自動化平台設計及開發 ,使用
QA Automation
Test Driven Development
Test Management
Desempleado
Listo para la entrevista
A tiempo completo / Interesado en trabajar a distancia
Más de 15 años
Concordia University
Master of Business Administration (M.B.A.)
Avatar of 李先生.
Avatar of 李先生.
李先生
En un mes
台灣銀行繳款結果 . ✓ 建置開發環境, 將VM(CentOS發行版)佈署於ESXI與網卡設定 , 包含服務設定(Apache、Weblogic、Sybase) . ✓ SonarQube 源碼檢測 . ✓ OWASP 滲透測試, 在Apache上處理Clickjacking攻擊、Cache-control、避免瀏覽器誤判文件形態、避免HTTP回應透漏伺服器訊息、Cross Site Request Forgery(跨站請求偽造)攻擊 .
Golang
Java
php
Empleado
Listo para la entrevista
A tiempo completo / Interesado en trabajar a distancia
6-10 años
Avatar of 朱高志.
Avatar of 朱高志.
朱高志
Past
資訊部經理 @壹壹柒柒科技股份有限公司
2017 ~ 2023
SRE or devops
En un mes
系統維護 。 Docker建置 。 自動化大量部署/Ansible 。 SRE調整 。 CI/CD(Devops維護) 。 備援機房規劃/建置 。 資安 Ddos事件預防,入侵事件處理 。 弱點掃描,滲透測試 。 資安政策制定 。 PCI-DSS相關管理 。 監控機制建立 Cacti,Nagios,Zabbix 。 資料庫 資料庫監控 。 備份/還原 。 備援規劃 。 部門工程師教育訓練
Word
PowerPoint
Google Drive
Desempleado
Listo para la entrevista
A tiempo completo / Interesado en trabajar a distancia
Más de 15 años
私立大同大學
資訊工程所
Avatar of Jorge.
Avatar of Jorge.
Jorge
Senior PM @SetNet 技術顧問公司
2019 ~ Presente
En un mes
業流程。 執行及成果 • 為新建築「Flagship Parque Arauco」南美洲最大的創新商店,提供了一流的硬體和 技術預算。 • 確保遵守安全策略、道德駭客、滲透測試和使用身分驗證標準 (SSL/TLS)、SSID 和 ADFS 的網站加密。 • 實施了世界一流的 Citrix 系統(運算及虛擬化)和 Scala 的數位看板。 • 使用
Lean Six Sigma
Microsoft Project
Minitab
Listo para la entrevista
A tiempo completo / Interesado en trabajar a distancia
10-15 años
Gabriela Mistral University
International Business
Avatar of 蘇洺葳.
Avatar of 蘇洺葳.
蘇洺葳
CakeResume Premium Badge
資深軟體工程師 @普鴻資訊股份有限公司 Provision Information Co., Ltd.
2021 ~ 2021
.NET軟體工程師
En un mes
工作內容:底層共用函式建置,動態表單生成,SQL效能優化,程式效能優化,Web API,非同步作業,大量影像上傳至Hadoop,大量資料寫入,滲透測試風險修復,撰寫測試報告。 使用技術:C#、.NET Core 2.2、.NET Framework 4.6.1、T-SQL、LINQ、Bootstrap、Ajax、Hadoop 使用工具:Visual Studio 2019、SQL Server2014、Sourcetree
C#
.Net framework
.NET Core
Empleado
Listo para la entrevista
A tiempo completo / Interesado en trabajar a distancia
10-15 años
私立義守大學 I-Shou University
電機工程
Avatar of Timmy TSENG.
Avatar of Timmy TSENG.
Timmy TSENG
安全組組長 @INTECHWORLD INC.(菲律賓總公司)(電腦系統整合服務業)
2022 ~ Presente
滲透測試、資訊安全
En un mes
Timmy TSENG Security Team Lead [email protected] TimmyTSENGKaliOSCPpentest https://www.pentesthome.com Core Competencies: Stress Management and Leadership Military Background CI/CD gitlab and Automation with Jenkins using python individual complete frontend and backend Cybersecurity Skills McAfee features RSD,Threat events ana Wazuh EDR advance setting and interact TG/VT/Auditd Burp Suite intercept change request and pentest Security Onion analyse threat events Acunetix automate with Xray website pentest Nessus internal network scan and audit Hfish Cover all company network and custom template Forensics Tools Professional Certifications CCNA
python
Linux
AWS
Empleado
Abierto a oportunidades
A tiempo completo / Interesado en trabajar a distancia
De 4 a 6 años
資策會
雲端網路系統工程師
Avatar of Min Xiang Lin.
Avatar of Min Xiang Lin.
Min Xiang Lin
資訊士 @國防部資通電軍指揮部:網路戰聯隊
2017 ~ Presente
工程師
En un mes
規和標準、具備編程和腳本語言能力,致力為企業做出貢獻,為公司努力奮鬥。 專長 滲透測試 1.針對目標進行弱點掃描及滲透測試。 2.利用自動化工具對網站或主機進行滲透測試,並嘗試利用CVE漏洞。 3.測試系統中的弱密碼,使用暴力破解
滲透測試
Kali Linux
Windows
En el servicio militar
Abierto a oportunidades
A tiempo completo / Interesado en trabajar a distancia
6-10 años
國立陽明交通大學(National Yang Ming Chiao Tung University)
資安管理

El plan de reclutamiento más ligero y eficaz

Busque currículums y tome la iniciativa de ponerse en contacto con los solicitantes de empleo para lograr una mayor eficacia en la contratación. La elección de cientos de empresas.

  • Examinar todos los resultados de la búsqueda
  • Acceso ilimitado para iniciar nuevas conversaciones
  • currículos accesibles sólo para empresas de pago
  • Ver dirección de correo electrónico y números de teléfono de los usuarios
Actualizar ahora
7-day money-back guarantee, cancel anytime
1234
Consejos de búsqueda
1
Search a precise keyword combination
senior backend php
If the number of the search result is not enough, you can remove the less important keywords
2
Use quotes to search for an exact phrase
"business development"
3
Use the minus sign to eliminate results containing certain words
UI designer -UX
Sólo los currículums públicos están disponibles con el plan gratuito.
Actualiza a un plan avanzado para ver todos los resultados de la búsqueda incluyendo decenas de miles de currículums exclusivos en CakeResume.
Actualizar ahora

Definition of Reputation Credits

Technical Skills
Specialized knowledge and expertise within the profession (e.g. familiar with SEO and use of related tools).
Problem-Solving
Ability to identify, analyze, and prepare solutions to problems.
Adaptability
Ability to navigate unexpected situations; and keep up with shifting priorities, projects, clients, and technology.
Communication
Ability to convey information effectively and is willing to give and receive feedback.
Time Management
Ability to prioritize tasks based on importance; and have them completed within the assigned timeline.
Teamwork
Ability to work cooperatively, communicate effectively, and anticipate each other's demands, resulting in coordinated collective action.
Leadership
Ability to coach, guide, and inspire a team to achieve a shared goal or outcome effectively.
En un mes
Avatar of Yu-Hsiang Huang.
Yu-Hsiang Huang
Associate Technical Manager
不顯示公司名稱
2022 ~ Presente
臺灣桃園市中壢區
Professional Background
Situación actual
Empleado
Progreso en la búsqueda de empleo
Listo para la entrevista
Professions
Security Engineer, Back-end Engineer
Fields of Employment
Ciberseguridad
Experiencia laboral
10-15 años
Management
I've had experience in managing 1-5 people
Habilidades
Active Directory
IIS
PHP
Laravel
Python
Rust
jQuery
Vue
Penetration Testing
Kali
Metasploit
Burp Suite
Nessus
Acunetix
MySQL / Mariadb
Idiomas
Chinese
Nativo o bilingüe
English
Principiante
Job search preferences
Posición
滲透測試、資訊安全、系統開發、程式設計
Tipo de trabajo
A tiempo completo
Ubicación
台灣, 日本
A distancia
Interesado en trabajar a distancia
Freelance
No.
Educación
Escuela
立德大學
Mayor
資訊工程
Imprimir
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測

Resume
Perfil
Imprimir
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測