CakeResume
CakeResume Logo
登录
注册
建立你的人脉
我的人脉
管理人脉及你的联系对象
CakeResume Meet
透过认识并连结其他使用者,扩大你的职涯人脉
社群
透过讨论、活动参与与其他用户交流
登录
注册

CakeResume 找人才

进阶搜寻
On
正在积极求职中
目前会考虑了解新的机会
目前没有兴趣寻找新的机会
Taiwan
台灣
Taipei City, Taiwan
New Taipei City, Taiwan
Taichung City, Taiwan
台北市, 台灣
Indonesia
Taipei, Taiwan
Taoyuan City, Taiwan
新北市, 台灣
Kaohsiung City, Taiwan
台中市, 台灣
桃園市, 台灣
Hsinchu City, Taiwan
新竹市, 台灣
India
Jakarta, Indonesia
高雄市, 台灣
East Java, Indonesia
Jawa Barat, Indonesia
软体
经营、管理、商务
设计
游戏制作
生物、医药
工程研发
行销
文字编辑、新闻采访、艺术演艺
政府机关
科技
广告 / 行销 / 代理
顾问 / 审计
银行 / 保险 / 金融
分销
饭店 / 旅游 / 休闲
农林渔牧业
建筑设计
文化 / 媒体 / 娱乐
食品和饮料
健康 / 社会 / 环境
工业
生医 / 医疗
服务
小於 1 年
1 到 2 年
2 到 4 年
4 到 6 年
6 到 10 年
10 到 15 年
15 年以上
AI 智能配对
On
Ming Chuan University
National Taipei University of Technology
National Taiwan University of Science and Technology
國立台北科技大學
國立台灣科技大學
國立臺北科技大學
國立臺灣科技大學
銘傳大學
Chaoyang University of Technology
National Chin-Yi University of Technology
National Taiwan Normal University
National Taiwan University
國立勤益科技大學
國立台灣大學
國立臺灣大學
國立臺灣師範大學
朝陽科技大學
Fu Jen Catholic University
National Taichung University of Science and Technology
Tamkang University
國立台中科技大學
國立臺中科技大學
淡江大學
輔仁大學
National Central University
National Chengchi University
National Kaohsiung University of Applied Sciences
National Tsing Hua University
National Yunlin University of Science and Technology
Universitas Surabaya
Taiwan
台灣
Taipei City, Taiwan
台北市, 台灣
New Taipei City, Taiwan
新北市, 台灣
Taichung City, Taiwan
台中市, 台灣
Indonesia
Taoyuan City, Taiwan
United States
桃園市, 台灣
Kaohsiung City, Taiwan
Japan
日本
高雄市, 台灣
Hsinchu City, Taiwan
Jakarta, Indonesia
Singapore
新竹市, 台灣
全职
兼职
MySQL / Mariadb
docker
PHP
Python
JavaScript
Redis
Git
JAVA
Laravel
MongoDB
1~5 人
5~10 人
10~15 人
15 人以上
一個月內
兩個月內
三個月內
半年內
一年內
超過一年
後端工程師
軟體工程師
Software Engineer / Backend Engineer
全端/後端工程師
Front-End / Back-End / Full Stack Web Developer
Software Engineer
資深軟體工程師
backend engineer
資深後端工程師
Backend Developer
Associate’s Degree
Bachelor of Business Administration (BBA)
Bachelor of Engineering (BEng)
Bachelor of Science (BS)
Bachelor’s Degree
Engineer’s Degree
Master of Business Administration (MBA)
Master of Science (MS)
Master’s Degree
Other
高中职
专科
大学
硕士
博士
2018
2017
2016
2015
2013
2012
2011
2010
2009
2008
在职中
Off
全选
Freelance
TSMC 台積電
未來軟體開發有限公司 Future-Tech
酷必資訊股份有限公司
104資訊科技股份有限公司
17LIVE Inc.
Amber Studio Taiwan
Boya Corporation
Bureau Veritas
Chinesegamer International Corp
对远端工作有兴趣
暂不考虑远端工作
我只想远端工作
全职接案者
兼职接案者
不提供接案服务
Chinese - 母语或双语
English - 中阶
English - 进阶
English - 初阶
English - 专业
Japanese - 初阶
Indonesian - 母语或双语
Chinese - 进阶
Japanese - 中阶
Spanish - 母语或双语
Chinese
English
Indonesian
French
Japanese
4 到 6 年
6 到 10 年
10 到 15 年
15 年以上
  • 隐藏已读结果
  • 展开所有工作经验
Avatar of the user.
Avatar of the user.
仅开放给付费企业
曾任
Frontend Software Engineer @foodpanda
2022 ~ 2023
前端工程師、全端工程師
一個月內
React.js/Redux
JavaScript
Python
待业中
正在积极求职中
全职 / 我只想远端工作
6 到 10 年
國立中山大學
資訊管理
Avatar of Farhan Agung Maulana.
Avatar of Farhan Agung Maulana.
Farhan Agung Maulana
Full-Stack Developer @SingaPay
2023 ~ 现在
Front-End / Back-End / Full Stack Web Developer
一個月內
leaders bring expertise in PHP and JavaScript, specializing in frameworks like Laravel, CodeIgniter, React JS, and Next JS. My commitment to delivering high-quality web systems is fueled by a deep understanding of project workflows and a relentless pursuit of excellence. Jakarta, [email protected] https://www.linkedin.com/in/farhanagungmaulana/ Work Experience NovemberPresent Tangerang Selatan, Indonesia Full-Stack Developer SingaPay Implement my mastery of PHP & Next JS language that creates powerful modules services. - Creating FDS (Fraud Detection System) to the platform with auto-notifications - Creating a CRM
React JS
Next JS
CodeIgniter
就职中
正在积极求职中
全职 / 对远端工作有兴趣
4 到 6 年
Universitas Mercu Buana
Marketing Communication Advertising
Avatar of the user.
Avatar of the user.
仅开放给付费企业
.Net 工程師 @凱文科技 Kaven Technology
2023 ~ 现在
軟體開發
一個月內
PHP
Laravel
C#
就职中
正在积极求职中
全职 / 对远端工作有兴趣
4 到 6 年
國立台北科技大學
工業工程管理系
Avatar of Yu-Hsiang Huang.
活跃
Avatar of Yu-Hsiang Huang.
活跃
Yu-Hsiang Huang
高級工程師 @不顯示公司名稱
2022 ~ 现在
滲透測試、資訊安全、系統開發、程式設計
一個月內
黃榆翔 滲透測試 / 系統開發 MCP / ECSA 滲透測試、資訊安全、系統開發、程式設計 城市,TW [email protected] 學歷 立德大學, 碩士學位, 資訊工程, 2007 ~ 2009 技能 滲透測試 Kali, Metasploit, Burp etc. 系統開發 PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc. 系統管理 Windows Server. 工
Active Directory
IIS
PHP
就职中
正在积极求职中
全职 / 对远端工作有兴趣
10 到 15 年
立德大學
資訊工程
2,000+
Avatar of the user.
Avatar of the user.
仅开放给付费企业
曾任
Java Senior Backend Engineer @Alliance 聯訊網路
2021 ~ 2024
Java Senior Backend Engineer
一個月內
Java
JavaScript
JQuery
待业中
正在积极求职中
全职 / 对远端工作有兴趣
10 到 15 年
Asia University (TW)
資訊與設計學系
Avatar of Ran.
Avatar of Ran.
Ran
Web Developer @媽咪愛 MamiLove
2022 ~ 现在
Full Stack Web Developer
一個月內
業形象網站、後臺系統、SaaS 系統、會員多元功能平台...等, 相關案例歡迎參照下方的專案作品。 技術應用標籤 環境:LNMP (Linux, Nginx, MySQL / MariaDB, PHP) 後端:Laravel 5 ~ Master 前端:Bootstrap + jQuery + Webpack (Laravel Mix) 套件管理:Composer, npm / Yarn 快取資料庫:Redis 伺服器相關:Linode, AWS S3, Cloudflare, CloudFront API 開發:RESTful API, Webhook, OAuth 2
Linux
CentOS
Nginx
就职中
正在积极求职中
全职 / 对远端工作有兴趣
6 到 10 年
Tamkang University (TKU)
資訊工程學系
Avatar of Adhitya Dwi Prasetyo.
Avatar of Adhitya Dwi Prasetyo.
Adhitya Dwi Prasetyo
曾任
Senior Back End Software Developer @PT Profeed Social Media Management
2023 ~ 2024
Front-End / Back-End / Full Stack Web Developer / Software Engineer
一個月內
development, especially for Backend using PHP Laravel and am used to using OOP concepts and Agile Methodology for software development. Apart from that, I also have experience in the Front End field, especially HTML, CSS and Javascript as well as the VueJS framework. For databases I usually use MySQL or PostgreSQL, and for cache management I use Redis. for testing, I use PHPUnit / Pest on the backend, and Cypress for the frontend. For 6 years my work experience has been in the fields of creative industry, digital services, Payment gateway, IT Consultant, ERP, Government Systems
MySQL Database
PHP
Git
待业中
正在积极求职中
全职 / 对远端工作有兴趣
6 到 10 年
Universitas Pembangunan Nasional Veteran Jawa Timur
Informatics Engineering
Avatar of Chung David.
Avatar of Chung David.
Chung David
曾任
IoT software engineer @Upwork as a Freelancer
2022 ~ 现在
CTO、Sr.Software Manager、Sr.Software Engineer
一個月內
GUI的嵌入式系統設備)的更新。 熟悉的技術: a. 嵌入式Linux、Yocto專案、QT、Cmake、Docker b. MCU、Cortex M、Modbus、OPCUA c. IoT AWS、Apache Kafka d. Java web Spring boot、RESTFUL API、Mysql DB、Mongodb e. Python、Flask、Django、OpenCV Eng. Ver. Responsible for the update of the real-time monitoring system (embedded system device with web java-based GUI) for the province-wide gateway control of Taiwan’s high-speed rail. 二月七月 2022 IoT
C programming Language
c++ and c#
Java software development
待业中
正在积极求职中
全职 / 对远端工作有兴趣
15 年以上
國立中興大學
物理
Avatar of Arxing.
Avatar of Arxing.
Arxing
Android Engineer @Pinkoi
2021 ~ 现在
Senior Android Developer
一個月內
Fastlane Makefile GitHub Actions Bitrise Firebase Distribution Google Play Store Crash Reporting Firebase Sentry Localization Crowdin Onesky Flutter MVVM/Bloc Stream Sink RxDart Future Libs json_annotation json_serializable code_builder source_gen build_runner dio Native Communication Method Channel Slack Bot Framework Bolt Ktor Deployment Google Clou Database MySQL Exposed Integrations ChatGPT Asana API CLI (Clikt) Google Gmail API Google Calendar API Superset API Crontab (Krontab) Logging Slf4j Logback Telegram Bot Framework Telegram API Telebot Integrations Google Sheets API AWS S3 Deployment AWS Lambda C# WPF Windows Form Unity Laravel Restful API Eloquent ORM MySQL/MariaDB
Android
Java
Dart
就职中
正在积极求职中
全职 / 我只想远端工作
6 到 10 年
勤益科技大學
資訊工程系
Avatar of 陳宥彰.
Avatar of 陳宥彰.
陳宥彰
Linux 系統工程師 @美商訊能集思智能科技股份有限公司台灣分公司
2023 ~ 现在
資深系統工程師, 網站可靠性工程師, 資料庫管理師
一個月內
陳宥彰 William Chen 元智大學企業管理學系|資深系統工程師 |Horner 喜歡旅行、音樂 New Taipei City, Taiwan [email protected] https://www.linkedin.com/in/william-chen-9b812a121/ 工作技能 系統 Linux (CentOS、Ubuntu、RHEL、Kali Linux) Unix and Unix like(e.g. FreeBSD or macOS) Windows Server、Work Station VMware ESXi Server、Xen Server 資料庫 MySQL / MariaDB SQL Server MongoDB Redis Web Apache Nginx IIS Tomcat
Linux Server
CentOS
RHEL
就职中
正在积极求职中
全职 / 对远端工作有兴趣
6 到 10 年
元智大學 Yuan Ze University
企業管理

最轻量、快速的招募方案,数百家企业的选择

搜寻简历,主动联系求职者,提升招募效率。

  • 浏览所有搜寻结果
  • 每日可无限次数开启陌生对话
  • 搜尋僅開放付費企業檢視的简历
  • 检视使用者信箱 & 电话
立即升级
7 天内退款保证,可随时取消
123456789
搜寻技巧
1
Search a precise keyword combination
senior backend php
If the number of the search result is not enough, you can remove the less important keywords
2
Use quotes to search for an exact phrase
"business development"
3
Use the minus sign to eliminate results containing certain words
UI designer -UX
免费方案仅能搜寻公开简历。
升级至进阶方案,即可浏览所有搜寻结果(包含数万笔览仅在 CakeResume 平台上公开的简历)。
立即升级

职场能力评价定义

专业技能
该领域中具备哪些专业能力(例如熟悉 SEO 操作,且会使用相关工具)。
问题解决能力
能洞察、分析问题,并拟定方案有效解决问题。
变通能力
遇到突发事件能冷静应对,并随时调整专案、客户、技术的相对优先序。
沟通能力
有效传达个人想法,且愿意倾听他人意见并给予反馈。
时间管理能力
了解工作项目的优先顺序,有效运用时间,准时完成工作内容。
团队合作能力
具有向心力与团队责任感,愿意倾听他人意见并主动沟通协调。
领导力
专注于团队发展,有效引领团队采取行动,达成共同目标。
一個月內
Avatar of Yu-Hsiang Huang.
Yu-Hsiang Huang
Associate Technical Manager
不顯示公司名稱
2022 ~ 现在
臺灣桃園市中壢區
专业背景
目前状态
就职中
求职阶段
正在积极求职中
专业
安全工程师, 后端开发人员
产业
网络安全
工作年资
10 到 15 年
管理经历
我有管理 1~5 人的经验
技能
Active Directory
IIS
PHP
Laravel
Python
Rust
jQuery
Vue
Penetration Testing
Kali
Metasploit
Burp Suite
Nessus
Acunetix
MySQL / Mariadb
语言能力
Chinese
母语或双语
English
初阶
求职偏好
希望获得的职位
滲透測試、資訊安全、系統開發、程式設計
预期工作模式
全职
期望的工作地点
台灣, 日本
远端工作意愿
对远端工作有兴趣
接案服务
学历
学校
立德大學
主修科系
資訊工程
列印
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測

简历
个人档案
列印
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測