CakeResume
CakeResume Logo
Đăng nhập
Đăng ký
Networking
Danh sách bạn bè
Truy cập danh sách bạn bè và quản lý tài khoản của bạn.
CakeResume Meet
Mở rộng mạng lưới mối quan hệ nghề nghiệp.
Cộng đồng
Tương tác với các người dùng khác thông qua forum trò chuyện và sự kiện networking.
Đăng nhập
Đăng ký

CakeResume Talent Search

Advanced filters
Bật
Sẵn sàng phỏng vấn
Bật trạng thái tìm việc
Tắt trạng thái tìm việc
Taiwan
台灣
Taipei City, Taiwan
台北市, 台灣
Tainan City, Taiwan
台南市, 台灣
Taichung City, Taiwan
Taipei, Taiwan
New Taipei City, Taiwan
台中市, 台灣
Afghanistan
Hanoi, Vietnam
Hà Nội, Việt Nam
India
Iran
Kaohsiung City, Taiwan
Keelung City, Taiwan
Kerala, India
Nangarhar, Afghanistan
New Taipei, Taiwan
IT
Chăm sóc khách hàng
Design
Kỹ sư
Sản xuất game
Truyền thông
Khác
Công nghệ
Văn hoá / Truyền thông / Giải trí
Phân phối
Ngành công nghiệp
Y tế
Dưới 1 năm
1-2 năm
2-4 năm
4-6 năm
6-10 năm
10-15 năm
Hơn 15 năm
AI lọc nâng cao
Bật
National Cheng Kung University
國立成功大學
Kun Shan University
Tamkang University
崑山科技大學
淡江大學
Air Force Aeronautical Technical College
Aletheia University
Asia University
Chung Chou University of Science and Technology
Chung Hua University
Chung Yuan Christian University
Chungyu Institute of Technology
Colegio Técnico Aeronáutico de la Fuerza Aérea
Fu Jen Catholic University
Gezhi High School
Kaohsiung University of Science and Technology
Lunghwa University of Science and Technology
Ming Hsin University of Science and Technology
National Central University
National Kaohsiung University of Science and Technology
National Taiwan University of Science and Technology
Oriental Institute of Technology
Southern Taiwan University of Science and Technology
Yuan Ze University
中原大學
中州科技大學
中華大學
亞洲大學
元智大學
Taiwan
台灣
Taipei City, Taiwan
台北市, 台灣
New Taipei City, Taiwan
新北市, 台灣
Tainan City, Taiwan
台南市, 台灣
Kaohsiung City, Taiwan
Taichung City, Taiwan
台中市, 台灣
高雄市, 台灣
Hsinchu City, Taiwan
新竹市, 台灣
Afghanistan
Bangkok, Thailand
Banqiao District, New Taipei City, Taiwan
Canada
Hanoi, Vietnam
Hà Nội, Việt Nam
Full-time
Part-time
Git
JavaScript
C#
Linux
MySQL
Python
jQuery
Docker
Java
C++
Không
1-5 nhân viên
5-10 nhân viên
10-15 nhân viên
Trong vòng một tháng
Trong vòng hai tháng
Trong vòng ba tháng
Trong vòng sáu tháng
Hơn một năm
軟體工程師
Engineer, SA, SD, Data Analyst, PM
AI工程師、機器學習工程師、深度學習工程師、資料科學家、Machine Learning Engineer、Deep Learning Engineer、Data Scientist
Android App Developer
App Team Lead, Senior iOS Developer
C#資深工程師
C/C++ Software Engineer
DevOps Engineer, Site Reliability Engineer, Cloud Solution Architect
Front-End / Back-End / Full Stack Web Developer
Frontend Developer
Associate’s Degree
Bachelor of Business Administration (BBA)
Bachelor of Engineering (BEng)
Bachelor of Science (BS)
Bachelor’s Degree
Engineer’s Degree
Master of Science (MS)
Master’s Degree
Doctor of Philosophy (PhD)
Other
High school
Associate
Bachelor
Master
Doctoral
2024
2023
2018
2017
2016
2015
2013
2011
2009
2008
Current company
Tắt
Select all
Advanced Semiconductor Engineering, INC. 日月光半導體製造股份有限公司
U&U ENGINEERING INC均利科技股份有限公司
WPG Holdings Limited 大聯大投資控股(股)公司
亦思科技股份有限公司IS-Land Systems INC
南茂科技股份有限公司 ChipMOS TECHNOLOGIES
哈瑪星科技股份有限公司
宏碁資訊服務股份有限公司
17LIVE
AP-Mobile 力揚科技
Aircast
Quan tâm đến làm việc từ xa
Không quan tâm đến làm việc từ xa
Chỉ làm việc từ xa
Freelance toàn thời gian
Freelancer bán thời gian
Không phải freelancer
Chinese - Bản địa hoặc song ngữ
English - Trung cấp
English - Sơ cấp
English - Thông thạo
Hindi - Trung cấp
Japanese - Thông thạo
Korean - Sơ cấp
Korean - Trung cấp
Malayalam - Bản địa hoặc song ngữ
Persian - Bản địa hoặc song ngữ
Chinese
English
4-6 năm
6-10 năm
10-15 năm
Hơn 15 năm
  • Loại trừ kết quả đã đọc
  • Show all experiences
Avatar of 楊晟.
Avatar of 楊晟.
楊晟
運維工程師 DevOps @愛盛娛樂科技有限公司
2019 ~ Hiện tại
Java 軟體工程師
Trong vòng một tháng
楊晟 運維工程師 DevOps New Taipei City, Taiwan 喜歡尋找程式碼中更優雅的做法,熱衷找到更高效率、更優雅的解決方案。 喜歡尋找 Solution,討厭遷就 Workaround https://www.cakeresume.com/sam0324sam 工作經歷 運維工程師 DevOps • 愛盛娛樂科技有限公司 七月Present - 全遠端 - (作品集) 使用 Java Quarkus 開發 RESTful API 後
JAVA
JavaScript
MySQL
Đã có việc làm
Sẵn sàng phỏng vấn
Full-time / Chỉ làm việc từ xa
4-6 năm
National Kaohsiung First University of Science and Technology
電腦與通訊工程系
Avatar of the user.
Avatar of the user.
Khả dụng cho các công ty trả phí
Past
Consultant @Freelance
2022 ~ Hiện tại
Senior Backend Engineer | DevOps | SRE
Trong vòng một tháng
ASP.NET MVC
ASP.NET Web API
C#
Thất nghiệp
Sẵn sàng phỏng vấn
Full-time / Quan tâm đến làm việc từ xa
6-10 năm
淡江大學 Tamkang University
資訊工程
Avatar of Yu-Hsiang Huang.
Đang hoạt động
Avatar of Yu-Hsiang Huang.
Đang hoạt động
Yu-Hsiang Huang
高級工程師 @不顯示公司名稱
2022 ~ Hiện tại
滲透測試、資訊安全、系統開發、程式設計
Trong vòng một tháng
黃榆翔 滲透測試 / 系統開發 MCP / ECSA 滲透測試、資訊安全、系統開發、程式設計 城市,TW [email protected] 學歷 立德大學, 碩士學位, 資訊工程, 2007 ~ 2009 技能 滲透測試 Kali, Metasploit, Burp etc. 系統開發 PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc. 系統管理 Windows Server. 工
Active Directory
IIS
PHP
Đã có việc làm
Sẵn sàng phỏng vấn
Full-time / Quan tâm đến làm việc từ xa
10-15 năm
立德大學
資訊工程
2,000+
Avatar of the user.
Avatar of the user.
Khả dụng cho các công ty trả phí
IT Operation Engineer @17LIVE
2022 ~ Hiện tại
IT Operation Engineer
Trong vòng một tháng
Slack
SAP ERP
Google Workspace
Đã có việc làm
Sẵn sàng phỏng vấn
Full-time / Quan tâm đến làm việc từ xa
10-15 năm
天主教輔仁大學 FU JEN CATHOLIC UNIVERSITY
歷史
Avatar of WEI-CHE TSENG.
Avatar of WEI-CHE TSENG.
WEI-CHE TSENG
Site Relaibility Engineer @Digital Forest Technologies
2023 ~ Hiện tại
SRE /DevOp engineer
Trong vòng một tháng
software and infrastructure thereby enabling them to perform their tasks and business objectives. Technical Operation Engineer Digital Forest Technologies • 四月九月 2023 Provide partner technical operation support and the best solution. Being the communication key between the Developer team and the partner side. Daily cloud server operation and maintenance. Create the alert for server or business monitoring. Live stream creation and maintenance. Troubleshooting and analyzing issues and pointing out the problem for Dev.Technical document writing. Responsibility Assist partner technical operation Write document SOP and provide product manual and troubleshooting
Grafana
ELK(ElasticSearch)
Uptime
Đã có việc làm
Bật trạng thái tìm việc
Full-time / Quan tâm đến làm việc từ xa
6-10 năm
明新科技大學
電子工程學系
Avatar of 許鈺祥.
Avatar of 許鈺祥.
許鈺祥
CakeResume Premium Badge
ERP資訊工程師 ERP Software Engineer @南茂科技股份有限公司 ChipMOS TECHNOLOGIES
2022 ~ Hiện tại
Engineer, SA, SD, Data Analyst, PM
Trong vòng một tháng
關: C#、Java、Oracle SQL、Python、PL/SQL、webMethods&RosettaNet、VB6、VB.NET、VBA、WinForms、Windows Mobile、Dapper、DevExpress、NUnit、NLog、分散式系統 網頁相關: HTML、CSS、JavaScript、ASP.NET MVC、Web API、Web Service 版本控制: Azure DevOps Server 、Git、SVN、VSS 資料庫: Oracle DB、Oracle DB Gateways、SQL Server、SQLite 伺服器&虛擬化: IIS、Nginx、Windows ServerWindows CE、Solaris、VirtualBox ML&DL: YOLO、Darknet、Pandas、Seaborn 管理分析相關: 專案管理、IT治理服務
C#
Java
WebMethods
Đã có việc làm
Bật trạng thái tìm việc
Full-time / Quan tâm đến làm việc từ xa
6-10 năm
國立成功大學 National Cheng Kung University
Industrial and Information Management
Avatar of Jackie.
Avatar of Jackie.
Jackie
資深程式設計師 @某博弈科技公司
2019 ~ 2023
Front-End / Back-End / Full Stack Web Developer
Trong vòng một tháng
護、更新、系統重灌等。 技能 FrontEnd Vue.js / Axios HTML5/ CSS / Jquery / RWD Bootstrap/ Javascript RESTFul API / JSON BackEnd C# ASP.NET WebForm ASP.NET MVC 5 .NET Core /.NET 6 .NET Core Web API Windows Service SystemService GCP/Azure/AWS/阿里雲 VM Exsi / Docker Windows / Cenos Service Nginx / IIS Server Docker Database MsSQL MySQL Redis Software GitLab (CI/CD) Rabbit MQ Trello Others Telegram Bot Line Bot Gi...
C#
C# ASP.NET
C# .Net MVC
Đã có việc làm
Bật trạng thái tìm việc
Part-time / Chỉ làm việc từ xa
10-15 năm
中州科技大學
資訊管理
Avatar of the user.
Avatar of the user.
Khả dụng cho các công ty trả phí
專案經理 @家樂福
2023 ~ Hiện tại
專案經理、系統分析師、插畫師
Trong vòng một tháng
HTML
CSS
JavaScript
Đã có việc làm
Bật trạng thái tìm việc
Full-time / Quan tâm đến làm việc từ xa
10-15 năm
淡江大學
資訊工程學系
Avatar of 余思訓.
Avatar of 余思訓.
余思訓
資深雲端架構工程師 @博弘雲端科技股份有限公司
2023 ~ Hiện tại
DevOps Engineer, Site Reliability Engineer, Cloud Solution Architect
Trong vòng một tháng
余思訓 AWS 解決方案架構師/DevOps 來自於屏東, 好奇心重,喜歡學習不同事物, 退伍後進入資策會學習資訊技術, 結訓進入到業界雲端、DevOps相關領域增加經驗, 從懵懵懂懂逐漸學會到各項工作技能, 也讓我更喜歡這項工作, 也從不斷的吸收新知識而增
Linux
VMware
AWS
Đã có việc làm
Tắt trạng thái tìm việc
Full-time / Quan tâm đến làm việc từ xa
6-10 năm
空軍航空技術學院
後勤管理
Avatar of 陳昱任.
Avatar of 陳昱任.
陳昱任
系統工程師 @Aircast
2020 ~ Hiện tại
Trong vòng một tháng
職期間我們主要負責的工作比較偏向於辦公室設備安裝維護,像是門禁考勤設備安裝、印表機安裝、監視器、網路佈線施工、windows電腦操作協助,但利用公司資源以及前輩給予的方向自己摸索虛擬機安裝、NAS安裝設定、硬碟RAID、ADSERVER管理、mailserver管理維護.安
Kubernetes
Docker
Linux
Full-time / Quan tâm đến làm việc từ xa
4-6 năm
格致中學
資訊管理

Kế hoạch tuyển dụng đơn giản và hiệu quả nhất

Tìm kiếm 40k+ CV và chủ động liên hệ với ứng viên để đạt hiệu quả tuyển dụng cao hơn. Sự lựa chọn của hàng trăm công ty.

  • Duyệt tất cả kết quả tìm kiếm
  • Bắt đầu trò chuyện không giới hạn
  • CV chỉ có thể truy cập bởi các công ty trả phí
  • Xem địa chỉ email và số điện thoại của người dùng
Nâng cấp ngay bây giờ
7-day money-back guarantee, cancel anytime
1234
Bí quyết tìm kiếm
1
Search a precise keyword combination
senior backend php
If the number of the search result is not enough, you can remove the less important keywords
2
Use quotes to search for an exact phrase
"business development"
3
Use the minus sign to eliminate results containing certain words
UI designer -UX
Chỉ những CV công khai mới khả dụng với gói tài khoản miễn phí.
Nâng cấp lên gói nâng cao để xem tất cả các kết quả tìm kiếm bao gồm hàng chục nghìn hồ sơ xin việc độc quyền trên CakeResume.
Nâng cấp ngay bây giờ

Definition of Reputation Credits

Technical Skills
Specialized knowledge and expertise within the profession (e.g. familiar with SEO and use of related tools).
Problem-Solving
Ability to identify, analyze, and prepare solutions to problems.
Adaptability
Ability to navigate unexpected situations; and keep up with shifting priorities, projects, clients, and technology.
Communication
Ability to convey information effectively and is willing to give and receive feedback.
Time Management
Ability to prioritize tasks based on importance; and have them completed within the assigned timeline.
Teamwork
Ability to work cooperatively, communicate effectively, and anticipate each other's demands, resulting in coordinated collective action.
Leadership
Ability to coach, guide, and inspire a team to achieve a shared goal or outcome effectively.
Trong vòng một tháng
Avatar of Yu-Hsiang Huang.
Yu-Hsiang Huang
Associate Technical Manager
不顯示公司名稱
2022 ~ Hiện tại
臺灣桃園市中壢區
Professional Background
Tình trạng hiện tại
Đã có việc làm
Tiến trình tìm việc
Sẵn sàng phỏng vấn
Professions
Security Engineer, Back-end Engineer
Fields of Employment
An ninh mạng
Kinh nghiệm làm việc
10-15 năm
Management
I've had experience in managing 1-5 nhân viên
Kỹ năng
Active Directory
IIS
PHP
Laravel
Python
Rust
jQuery
Vue
Penetration Testing
Kali
Metasploit
Burp Suite
Nessus
Acunetix
MySQL / Mariadb
Ngôn ngữ
Chinese
Bản địa hoặc song ngữ
English
Sơ cấp
Job search preferences
Vị trí
滲透測試、資訊安全、系統開發、程式設計
Loại hình công việc
Full-time
Địa điểm
台灣, 日本
Làm việc từ xa
Quan tâm đến làm việc từ xa
Freelance
Không.
Học vấn
Trường học
立德大學
Chuyên ngành
資訊工程
In
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測

Resume
Hồ sơ của tôi
In
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測