政府攻防實務與漏洞研究基礎

在職涯前期，我在 National Center for Cyber Security Technology（國家資通安全會報技術服務中心，今國家資通安全研究院）等環境中參與政府與關鍵基礎設施相關的攻防、稽核與漏洞研究工作，這段經歷奠定了我後來面對產品安全、企業防禦與國家韌性議題的底層視角。

代表性的工作包括：

• 規劃並執行台灣關鍵基礎設施的攻防演練
• 參與超過 10 個中央與地方政府的滲透測試專案
• 建置與維護漏洞通報系統
• 進行 IoT 裝置與行動應用的滲透測試與研究
• 推動 IoT 與工控相關安全測試方法的整理與落地

代表性的漏洞研究成果包括：

• Zyxel：CVE-2018-9149
• Axis：CVE-2018-9156、CVE-2018-9157、CVE-2018-9158
• ASUS：CVE-2018-11491、CVE-2018-11492
• Gigastone：CVE-2019-15067、CVE-2019-15068、CVE-2019-15069

這段經歷讓我不只是從研究或簡報角度理解安全，而是從攻防落差、通報流程、修補現實與體系化建設的角度看待整個問題。