現任職於 Trend Micro (TXOne Networks) 研究攻擊性安全。關心安全領域許多方面的問題與技術,如逆向工程實務、傳輸協定、無線系統安全、嵌入式系統、工業控制系統與 IoT/IIoT 安全。曾在 CODE BLUE、Black Hat、HITCON 等各大研討會分享過原創研究。
在許多廠商的想法中,會覺得「實作防火牆」、「使用白名單」等等就可以解決「安全」問題。然而,這樣真的安全嗎?或有些廠商,覺得「把東西藏好」就可以避免被找出漏洞。
我們會透過分享挖掘某 HMI 設備漏洞的過程,從工作站軟體,解韌體、完全模擬裝置,找到漏洞。並會分享一些要怎麼避免產品出現這類漏洞,或者是避免場域因這種產品被攻陷的準備方向。