關於我

2026-04-22

關於 Mars Cheng

Mars Cheng 目前為 TXOne Networks 資安威脅與產品防護中心資深經理，負責協調產品資安事件與應變、威脅偵測營運及先進威脅研究等事宜，同時亦擔任台灣駭客協會常務理事與 HITCON CISO Summit 2026 總召集人，負責推進與維繫資安社群、企業及政府間的關係。

目前主要身份包括：

帶領 TXOne Networks 的 Cyber Threat & Product Defense Center，統籌 PSIRT、Advanced Threat Research 與 Threat Operation 三組團隊
擔任 HITCON Conference、HITCON Training 與 FIRST Conference 2026 Review Board 成員
擔任 HITCON CISO Summit 2023、2024、2025、2026 總召集人
受邀於 NATO Cooperative Cyber Defence Centre of Excellence 授課
參與台灣行政院國家資通安全會報與經濟部相關資安稽核工作
曾於 Black Hat USA、Black Hat Europe、Black Hat MEA、RSA Conference、DEF CON、CODE BLUE、FIRST、HITB、HITCON、Troopers、NOHAT、SecTor、S4、SINCON、ROOTCON、ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 等場域分享

Mars 在國際資安會議中累計發表超過 65 場演講，亦講授超過 30 場資安課程。代表性授課與分享場域包括：

輔仁大學圖書資訊學系碩士，2016–2017
碩士論文：The Study of RFID Ownership Transfer and Delegate Protocol Based on Quadratic Residues
輔仁大學圖書資訊學系學士，2012–2016
曾擔任 Computer Introduction、Data Structure、Operating System、Cloud Applications 等課程教學助理

早期在政府與研究單位服務期間，我參與 IoT 與關鍵環境的滲透測試、弱點研究與漏洞通報，至今累計提交 10 多個 CVE 編號，並於三篇 SCI 期刊中發表與應用密碼學相關之論文。代表性項目包括：

CVE-2018-9149，Zyxel，Physical Security，Critical 9.8
CVE-2018-9156、CVE-2018-9157、CVE-2018-9158，Axis，Remote Code Execution / Denial-of-Service，High 7.5
CVE-2018-11491、CVE-2018-11492，ASUS，Insecure Authentication / Denial-of-Service，Critical 9.8 與 High 7.5
CVE-2019-15067、CVE-2019-15068、CVE-2019-15069，Gigastone，涉及認證與存取控制問題，Critical 9.8