我是誰。
我是 Rafe(李昆積),目前任職於安碁資訊紅隊演練部門,已取得 OSCP+ 證照,具紅隊演練、滲透測試、網頁以及主機弱點掃描等經驗,並協助部門開發專案相關工具、撰寫部門相關教學內容,目前專注在研究 LLM 相關工具與模型資訊,嘗試將 LLM 加入現有工作流提高效率。碩士畢業於臺北科技大學資訊工程系,在學期間加入資安實驗室,從碩一開始參加 CTF 競賽、AIS3 課程以及惡意程式分析訓練營等資安相關活動,同時參與醫院產學合作計畫,負責處理 LLM 大語言模型 RAG 資料流、Prompt 與安全設計。
工作經歷
- 紅隊演練工程師 安碁資訊股份有限公司 · 2025/3 至今
- 負責執行紅隊演練、滲透測試、網頁以及主機弱點掃描等專案
- 協助部門開發專案相關工具、撰寫部門相關教學內容
- 近期協助將 LLM 加入部門現有工作流提高效率
學歷
- 碩士 國立臺北科技大學 資訊工程學系 · 2024
- 碩士論文 · Prompt Injection 分析與緩解策略
以大語言模型聊天機器人為例,系統化整理 LLM Prompt Injection 攻擊面與緩解流程。
- 醫院 LLM 產學合作
使用者輸入分類(微調 BERT)、Flask API、RAG 資料流與安全設計。
- 碩士論文 · Prompt Injection 分析與緩解策略
- 學士 國立宜蘭大學 資訊工程學系 · 2021
- 畢業專題 · 腦波疲勞識別系統
透過腦波儀收集四種不同疲勞程度的腦波,使用 Python 訓練 SVM 模型,最後透過 SVM 模型對輸入的腦波資訊進行分類,達到判斷疲勞程度的效果。
- 畢業專題 · 腦波疲勞識別系統
證照
- OSCP+(Offensive Security Certified Professional+)
HITCON ZeroDay 通報紀錄 完整紀錄 →
- SQLi · 弱密碼 · S-XSS · 目錄權限控管失效等多處 2024/10/08 · 某單位 · ZD-2024-01258
- 管理頁面 SQLi · 管理員弱密碼 2024/10/08 · 某單位 · ZD-2024-01257
- 後台弱密碼 2024/09/22 · 某單位 · ZD-2024-01161
- 錯誤訊息 R-XSS 2024/09/21 · 某單位 · ZD-2024-01155
- 資料庫管理頁面權限控管失效 2024/09/21 · 某單位 · ZD-2024-01154
- 目錄權限控管失效 2024/09/21 · 某單位 · ZD-2024-01150
- 學習歷程留言區 S-XSS 2024/09/20 · 某單位 · ZD-2024-01149
- 測驗系統弱密碼 2024/09/20 · 某單位 · ZD-2024-01148
- 人員資料表 SQLi 2024/09/20 · 某單位 · ZD-2024-01138
資安活動經歷
- 2024 AIS3 新型態資安實務暑期課程(跨域資訊安全組)
- 2024 AIS3 Pre-exam CTF(32 / 493)
- 2024 TeamT5 Security Camp(惡意程式分析組)
- 2024 TSCCTF
- 2024 AIS3 EOF CTF(91th)
- 2023 CGGC 網路守護者挑戰賽
- 2023 T貓盃全國資安基礎實務能力競賽
- 112年度 教育體系資安攻防演練之攻防檢測員(佳作)
- 2023 神盾盃資安競賽 預賽
- 112年 資安技能金盾獎 初賽
- 2023 hitcon Re:CTF
- 2023 AIS3 新型態資安實務暑期課程(網頁安全組)
- 2023 AIS3 Pre-exam CTF(86 / 256)
- 2023 MyFirstCTF(12th)
