CakeResume
CakeResume Logo
Masuk
Daftar
Jaringan
Jaringan Saya
Akses jaringan dan kelola kontak kamu.
CakeResume Meet
Perluas jaringan profesional kamu dengan terhubung dengan pengguna lain.
Komunitas
Interaksi dengan pengguna lain melalui acara, diskusi, dan forum.
Masuk
Daftar

CakeResume Talent Search

Advanced filters
On
Siap untuk wawancara
Terbuka untuk peluang
Tidak terbuka untuk peluang
Taiwan
台灣
Taipei City, Taiwan
New Taipei City, Taiwan
Taichung City, Taiwan
台北市, 台灣
Taipei, Taiwan
新北市, 台灣
台中市, 台灣
India
Kaohsiung City, Taiwan
Indonesia
Taoyuan City, Taiwan
Taiwan Province, Taiwan
New Taipei, Taiwan
भारत
高雄市, 台灣
Jakarta, Indonesia
桃園市, 台灣
Hsinchu City, Taiwan
IT
Manajemen / Bisnis
Game Production
Desain
Engineering
Pekerja Sosial Publik
Bio, Medis
Customer Service
Keuangan
Pemasaran / Iklan
Media / Komunikasi
Sales
Teknologi
Perbankan / Asuransi / Keuangan
Konsultan / Audit
Industri
Medis
Periklanan / Marketing / Agensi
Layanan Perusahaan
Budaya / Media / Hiburan
Mobilitas / Transportasi
Administrasi Publik
Arsitek
Desain / Seni
Distribusi
Pendidikan / Pelatihan / Rekrutmen
Makanan & Minuman
Hotel / Pariwisata / Rekreasi
Kurang dari satu tahun
1-2 tahun
2-4 tahun
4-6 tahun
6-10 tahun
10-15 tahun
Lebih dari 15 tahun
AI Smart Matching
On
National Taipei University of Technology
國立台北科技大學
國立臺北科技大學
National Central University
國立中央大學
Lunghwa University of Science and Technology
National Cheng Kung University
Tamkang University
國立成功大學
淡江大學
龍華科技大學
Fu Jen Catholic University
National Taipei University
National Yang Ming Chiao Tung University
國立台北大學
國立臺北大學
國立陽明交通大學
輔仁大學
Chung Hua University
Ming Chuan University
National Kaohsiung University of Science and Technology
Tunghai University
Yuan Ze University
中華大學
元智大學
國立高雄科技大學
東海大學
銘傳大學
Chaoyang University of Technology
Feng Chia University
Taiwan
台灣
Taipei City, Taiwan
台北市, 台灣
New Taipei City, Taiwan
新北市, 台灣
Taichung City, Taiwan
台中市, 台灣
Taoyuan City, Taiwan
桃園市, 台灣
Indonesia
United States
India
Japan
日本
Hsinchu City, Taiwan
Kaohsiung City, Taiwan
高雄市, 台灣
Canada
Singapore
Full-time
Paruh waktu
JavaScript
C#
MSSQL
JAVA
Git
docker
MySQL
Python
jQuery
PHP
Tidak
Ya
1-5 orang
5-10 orang
10-15 orang
15+ orang
Dalam satu bulan
Dalam dua bulan
Dalam tiga bulan
Dalam enam bulan
Dalam satu tahun
Lebih dari satu tahun
軟體工程師
Senior Software Engineer
Software engineer
Software Developer
後端工程師
全端/後端工程師
Front-End / Back-End / Full Stack Web Developer
Software Engineer / Backend Engineer
資深軟體工程師
Java後端工程師
Bachelor of Business Administration (BBA)
Bachelor of Engineering (BEng)
Bachelor of Science (BS)
Sarjana
Gelar Teknik
Master of Business Administration (MBA)
Master of Science (MS)
Master
Program Non-Gelar (mis. sertifikat Coursera)
Lainnya
Sekolah Menengah Atas
D-3
Sarjana
Master
2018
2017
2016
2015
2014
2013
2012
2011
2009
2008
Current company
Off
Select all
ADLINK Technology
Automatic Engineer
HP
Marketing Specialist
Software Engineer
Asus 華碩電腦股份有限公司
緯創資通股份有限公司
Cathay United Bank 國泰世華商業銀行
Titansoft Pte Ltd
凌網科技股份有限公司
Tertarik bekerja jarak jauh
Tidak tertarik bekerja jarak jauh
Hanya bekerja jarak jauh
Pekerja lepas purna waktu
Pekerja lepas paruh waktu
Non-pekerja lepas
English - Menengah
Chinese - Bahasa ibu atau Bilingual
English - Fasih
English - Pemula
English - Profesional
Japanese - Pemula
Japanese - Menengah
Indonesian - Bahasa ibu atau Bilingual
Chinese - Fasih
Chinese - Menengah
Chinese
English
Indonesian
Japanese
Russian
4-6 tahun
6-10 tahun
10-15 tahun
Lebih dari 15 tahun
  • Sembunyikan hasil sudah dibaca
  • Show all experiences
Avatar of 陳韻如.
Avatar of 陳韻如.
陳韻如
Software Development Manager @聯禦科技有限公司
2023 ~ Sekarang
PM/產品經理/專案管理
Dalam satu bulan
行開發 技能 後端開發 • Python 七年使用經驗 • 熟悉 Flask, FastAPI 框架, 有使用過 Django • 熟悉 CI/CD (Gitlab, Jenkins), 假設過完整 CI/CD 流程 • 熟悉 Docker • 熟悉 RDBMS (MSSQL, MySQL) • 熟悉 NoSQL (MongoDB, DynamoDB) • 熟悉 Cache (Redis) • 熟悉 Queue (Celery, RabbitMQ) • 熟悉 WebSocket • 熟悉 Nginx • 熟悉 JWT, Oauth2, LDAP 等 Authentication • 熟悉 Git 版控及各分支權限 • 熟悉自動化測試 (Selenium) • 會撰
Python
Flask
FastAPI
Sudah bekerja
Siap untuk wawancara
Full-time / Tertarik bekerja jarak jauh
6-10 tahun
國立台灣海洋大學
航運管理學系
Avatar of the user.
Avatar of the user.
Hanya dapat diakses oleh perusahaan berbayar
Senior Software Engineer @Innova Solutions Taiwan
2022 ~ Sekarang
Back-End / Full Stack Web Developer
Dalam satu bulan
Android app Developer
Java
boostrap
Sudah bekerja
Siap untuk wawancara
Full-time / Tertarik bekerja jarak jauh
4-6 tahun
Fu Jen Catholic University
Computer Science
Avatar of the user.
Avatar of the user.
Hanya dapat diakses oleh perusahaan berbayar
Past
Senior Data Analyst @趨勢科技
2022 ~ Sekarang
Data Scientist, Data Analyst, Machine Learning Engineer
Dalam satu bulan
python
R
SQL
Tidak bekerja
Siap untuk wawancara
Full-time / Tertarik bekerja jarak jauh
4-6 tahun
輔仁大學 Fu Jen Catholic University
統計資訊學系
Avatar of 楊長良.
Avatar of 楊長良.
楊長良
經理 @信昌機械廠股份有限公司
2022 ~ Sekarang
Manager
Dalam dua bulan
相關前端網頁設計。後端WebAPI分析及開發。以及WebForm ,MVC網頁設計。也了解與其他系統資料交換WCF、EDI、WEBAPI等方式。 資料庫方面,我了解 MSSQL Server建置與Database 和 Table 設計,及Stored Procedure 、TSQL 語言,並熟悉資料庫效能調教。 Programmer 城市,TW [email protected] 技能 前端技術 JQuery, AJAX, HTML, CSS, Bootstrap, VueJS, MVC
C#.NET development
html + css + javascript
SQL Server
Sudah bekerja
Siap untuk wawancara
Full-time / Tertarik bekerja jarak jauh
10-15 tahun
國立台中教育大學
測驗統計研究所
Avatar of the user.
Avatar of the user.
Hanya dapat diakses oleh perusahaan berbayar
Senior Analyst, Software Engineer @Synpulse Taiwan Ltd. | 星普思管理諮詢有限公司
2022 ~ Sekarang
Software Developer
Dalam satu bulan
JavaScript
ASP.NET MVC
HTML5
Sudah bekerja
Terbuka untuk peluang
Full-time / Tertarik bekerja jarak jauh
4-6 tahun
Queensland University of Technology(昆士蘭科技大學)
Computer Science
Avatar of 蕭尚韋.
Avatar of 蕭尚韋.
蕭尚韋
研發 @天心資訊開發股份有限公司台中分公司
2011 ~ Sekarang
軟體開發工程師
Dalam satu bulan
蕭尚韋 Chiayi City, [email protected] 工作經歷 研發 • 天心資訊開發股份有限公司台中分公司 五月Present | Taipei, Taiwan 研發客製化專案 學歷 國立台中科技大學 統計系 •語言 Chinese — 母語或雙語 資歷 ERP專案工程師 ERP顧問師 ERP客服 程式語言 C# Python Html + JavaScript + Css 資料庫 MSSQL Sqlite 使用
C#
Angular
MSSQL Server
Sudah bekerja
Terbuka untuk peluang
Paruh waktu / Hanya bekerja jarak jauh
6-10 tahun
國立台中科技大學
統計系
Avatar of 蘇泓瑋.
Avatar of 蘇泓瑋.
蘇泓瑋
軟體工程師 @毅泰成科技有限公司
2020 ~ Sekarang
Software Engineer / Backend Engineer
Dalam satu bulan
蘇泓瑋 對軟體、程式設計有高度興趣 Github 網站後段/前端、C/C++、C#、.NET相關程式設計/開發 [email protected] 主要技能 .NET 主要使用C#搭配.net framework SQL MS SQL Server資料庫管理 證照 經濟部初級資訊安全工程師 工作經歷 自動化控制器軟體客製
ASP.NET
C#
Web Form
Sudah bekerja
Terbuka untuk peluang
Full-time / Tertarik bekerja jarak jauh
4-6 tahun
義守大學 I-shou University
資訊工程系
Avatar of 吳家豪.
Avatar of 吳家豪.
吳家豪
助理工程師 @凌網科技股份有限公司
2017 ~ 2018
軟體工程師
Dalam tiga bulan
吳家豪 Software Engineer 新北市 技能 Tech Stack C# ASP.NET MVC Java WinForm CI/CD GitLab Umbraco Docker Data Base MS SQL Server PostgreSQL(pgAdmin4) Oracle(Toad) Version Control Git TortoiseSVN TFVC SourceSafe(VSS) 專案 工作經歷 資深軟體工程師 • 台達電子工業股份有限公司 2022/2~2023/9 1年8個月 -負責公司MES系列產品開發專案(C#,Web,WinForm) -開發過ECN、請
C#
Java
VB.NET
Sudah bekerja
Terbuka untuk peluang
Full-time / Tertarik bekerja jarak jauh
4-6 tahun
國立雲林科技大學
資訊工程系
Avatar of Simon Ting (丁宣宇).
Avatar of Simon Ting (丁宣宇).
Simon Ting (丁宣宇)
Engineer @Trend Micro 趨勢科技
2022 ~ Sekarang
DevOps Engineer
Dalam satu bulan
Simon Ting (丁宣宇) TrendMicro Devops Engineer 5+ years experience in DevOps Engineer. Integrate auto test and auto deploy with . Experience in deploy micro service to docker or kubernetes. System monitor Logging Collection CI/CD( GitLab, Jenkins, Github Action) DB Operation Cloud Service 2+ Backend Develop 1996,Taipei,[email protected] 技能 Skills Programming Languages Python Shell Databases MySQL MongoDB MariaDB MSSQL Server Cloud Services AWS Cloudflare Web Services Nginx Apache Open Source Services Docker Kubernetes Elasticsearch Redis Prometheus Grafana Graylog Kibana Terraform Ansible Traefik Gitlab CI/CD Gitlab
Shell Script
Linux
CI/CD
Sudah bekerja
Terbuka untuk peluang
Full-time / Tertarik bekerja jarak jauh
4-6 tahun
高雄應用科技大學
資訊工程系
Avatar of Tom Jheng.
Avatar of Tom Jheng.
Tom Jheng
軟體設計工程師 @明瑞資通科技股份有限公司
2022 ~ 2023
JAVA後端工程師
Dalam satu bulan
案: • React+SpringBoot+MyBatis+Gradle+MSSQL 2.LMS精實製造系統: • React+SpringBoot+MyBatis+Gradle+MSSQL/MYSQL 3.科技部駐點:SSH(Struts Spring Hibernate MSSQL) • JSP+Struts+Spring+Hibernate+MSSQL 敦陽科技股份有限公司, JAVA軟體工程師, 2019/11 ~ 2020/4 專案駐點人員,負責維運、CR修改、需求單修改。 • SpringMVC+MSSQL+JSP 世全塗料
Java
Spring Framework
RESTful
Sudah bekerja
Tidak terbuka untuk peluang
Full-time / Tertarik bekerja jarak jauh
4-6 tahun
資策會
Java跨平台程式設計班

Paket Perekrutan Paling Mudah dan Efektif, Pilihan Ratusan Perusahaan

Cari lebih dari 800 ribu CV dan ambil aksi menghubungi pelamar kerja untuk rekrutmen yang lebih efektif. Pilihan ratusan perusahaan.

  • Lihat semua hasil pencarian
  • Tanpa batas harian untuk memulai pesan baru
  • CV dapat diakses oleh perusahaan berbayar
  • Lihat email pengguna & nomor telepon
Upgrade Sekarang
7-day money-back guarantee, cancel anytime
123456789
Tips pencarian
1
Search a precise keyword combination
senior backend php
If the number of the search result is not enough, you can remove the less important keywords
2
Use quotes to search for an exact phrase
"business development"
3
Use the minus sign to eliminate results containing certain words
UI designer -UX
Hanya CV publik yang tersedia dengan paket gratis.
Upgrade ke paket lanjutan untuk melihat semua hasil pencarian, termasuk 10.000 lebih CV eksklusif di Cake Resume.
Upgrade Sekarang

Definition of Reputation Credits

Technical Skills
Specialized knowledge and expertise within the profession (e.g. familiar with SEO and use of related tools).
Problem-Solving
Ability to identify, analyze, and prepare solutions to problems.
Adaptability
Ability to navigate unexpected situations; and keep up with shifting priorities, projects, clients, and technology.
Communication
Ability to convey information effectively and is willing to give and receive feedback.
Time Management
Ability to prioritize tasks based on importance; and have them completed within the assigned timeline.
Teamwork
Ability to work cooperatively, communicate effectively, and anticipate each other's demands, resulting in coordinated collective action.
Leadership
Ability to coach, guide, and inspire a team to achieve a shared goal or outcome effectively.
Dalam satu bulan
Avatar of Yu-Hsiang Huang.
Yu-Hsiang Huang
Associate Technical Manager
不顯示公司名稱
2022 ~ Sekarang
臺灣桃園市中壢區
Latar Belakang Profesional
Status sekarang
Sudah bekerja
Tahap pencarian kerja
Siap untuk wawancara
Profesi
Security Engineer, Back-end Engineer
Bidang Pekerjaan
Sekurity Cyber
Pengalaman Kerja
10-15 tahun
Management
Saya berpengalaman mengelola 1-5 orang
Keterampilan
Active Directory
IIS
PHP
Laravel
Python
Rust
jQuery
Vue
Penetration Testing
Kali
Metasploit
Burp Suite
Nessus
Acunetix
MySQL / Mariadb
Bahasa
Chinese
Bahasa ibu atau Bilingual
English
Pemula
Preferensi Pencarian Pekerjaan
Jabatan
滲透測試、資訊安全、系統開發、程式設計
Tipe Pekerjaan
Full-time
Lokasi
台灣, 日本
Bekerja jarak jauh
Tertarik bekerja jarak jauh
Freelance
Tidak
Pendidikan
Institusi Pendidikan
立德大學
Jurusan
資訊工程
Cetak
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測

CV
Profil
Cetak
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測