About Me


Hi,我是 Noth Shen 從軍中接觸網路安全領域約六年,過去主要專注於滲透測試與紅隊演練,包含內外網攻防、弱點挖掘與實戰模擬等相關工作。

這個 Blogs 主要用來整理我在打靶機與實戰演練過程中累積的技術筆記,包含漏洞分析、攻擊思路、工具使用與流程拆解。
同時,也會記錄一些生活中的觀察與思考,當作屬於自己的隨手日誌。

希望這些內容不只是紀錄,也能成為未來回頭檢視自己成長軌跡的航海圖。

我的安全觀

技術需要沉澱,而不是曝光;
基礎扎實,比短期聲量更重要。

安全不是炫耀戰績,也不是排行榜上的名次,而是對系統本質的理解。
只有真正理解開發邏輯、運維流程與架構設計,攻防分析才會變得從容。

能力的價值,不在於被多少人看見,而在於能否在關鍵時刻站得住腳。

個人經歷

CVE ID

  • CVE-2020-15600
  • CVE-2020-25453
  • CVE-2020-27533
  • CVE-2020-23522

Security Certificates / 安全證書

  • CEH
  • ECSA
  • CTIA
  • CHFI
  • CPENT
  • LPT Master
  • OSCP
  • OSEP
  • OSWE

Preparing / 準備中

  • CRTP
  • CISSP

Security Hall of Fame / 安全名人堂

  • Apple (2022)
  • United Nations (2021)
  • Dcard (2020)
  • Trend Micro (2020)
  • Telekom (2020)
  • Naver – Special Contributor (2020)
  • CERT-EU (2020)
  • ResMed (2020)
  • UN Women (2020)
  • Visma (2020)
  • Gogoshop (2019)