About me

About me

我是徐牧遠,也可以叫我 Red,
目前就讀於臺灣科技大學資訊工程系二年級,
專長於攻擊型資安、漏洞研究、教育訓練等領域,
同時也擔任臺灣科技大學資訊安全研究社的社長。

在人類漫長的歷史中科技不斷進步,但攻擊與防禦的本質從未改變,
我們從棍棒相爭的原始鬥爭到中世紀冷兵器的廝殺,再到使用熱兵器的戰場,
隨著技術推進,戰爭從地面的二維空間延伸到天空的三維領域,最終進入了網路這個看不見硝煙的戰場。

作為一名研究者,我相信技術是中立的,既可為武器、也可為盾牌,
我希望讓盾牌更堅固,用知識與能力守護這個世界,並讓技術成為安全的力量。

Certificates

  • OSCE³ - Offensive Security Certified Expert 3
  • OSWE - Offensive Security Web Expert
  • OSEP - Offensive Security Experienced Penetration Tester
  • OSED - Offensive Security Exploit Developer
  • OSWA - Offensive Security Web Assessor
  • OSCP - Offensive Security Certified Professional

Education

  • Bachelor of Science @ NTUST CSIE (September 2023 ~ Now)

Work Experience

  • ?????? @ ?????? (May 2023 ~ Now)
  • Web Security Lecturer @ AIS3 Junior (August 2024)
  • Penetration Test Lecturer @ AIS3 Junior (August 2023)
  • Challenge Developer @ GICS 2024 - AIS3 (April 2024)
  • Attacker @ 行政院國家資通安全會報 - 網路攻防演練 (2023)
  • Intern @ DEVCORE (September 2022 - February 2023, 6 Months)

公開演講

  • 什麼 ! 原來我是台灣第四個 OSCE³!?@ CYBERSEC 2024 (DEVCORE)
  • 核心利用:探不見光的知識深淵 @ TaiwanHolyHigh 9th
  • 台灣好厲駭校友分享 @ TaiwanHolyHigh 8th
  • 一年以來的心路歷程 @ TaiwanHolyHigh 7th
  • Injection 1O1 @ HITCON 2022

Conference

  • DEVCORE Conference 2024
  • DEVCORE Conference Community 2023
  • DEVCORE Conference Enterprise 2023
  • Hacks In Taiwan Conference | HITCON 2024
  • Hacks In Taiwan Conference | HITCON 2023
  • Hacks In Taiwan Conference | HITCON 2022
  • Hacks In Taiwan Conference | HITCON 2021
  • Students’ Information Technology Conference | SITCON 2024
  • Students’ Information Technology Conference | SITCON 2023
  • Students’ Information Technology Conference | SITCON 2022
  • Students’ Information Technology Conference | SITCON 2021
  • Students’ Information Technology Conference | SITCON 2020

漏洞回報

  • ZD-2022-00186 – 台灣電力公司 - Medium
  • ZD-2022-00400 – 國立基隆商工 - Medium
  • ZD-2023-00120 – 全真中醫 - Critical

參與課程

  • EXP-401 - Advanced Windows Exploitation
  • WEB-300 - Advanced Web Attack and Exploitation
  • PEN-300 - Advanced Evasion Techniques and Breaching Defenses
  • EXP-301 - Windows User Mode Exploit Development
  • PEN-200 - Penetration Testing with Kali Linux
  • WEB-200 - Web Application Assessments with Kali Linux
  • TaiwanHolyHigh 9th - 導師制 @ Orange
  • TaiwanHolyHigh 8th - 導師制 @ Orange
  • TaiwanHolyHigh 7th - 導師制 @ Orange
  • AIS3 Junior 2022 新型態高中職資安課程
  • AIS3 2022 新型態資安實務暑期課程

© . Some rights reserved.

Using the Chirpy theme for Jekyll.