前言

一直很感謝當初願意拉我進去實習單位的學長們♥

社團經驗談

加入社團的好處就是可以擴展人脈，
會有實習機會也是社團學長的介紹。

正文

經驗談

稍微簡介一下經歷XD

• 三甲科技
  • 兼任工程師
  • 參與專案
    • 資安資訊分析與分析平台建置與維護
    • 科技部領域工程教育人才培育與研究計畫之網站
    • 開發及維護（Django）
    • 協助執行主機弱點掃描與滲透測試服務
• 資通安全研究中心
  • 助理工程師
  • 企業資安服務（弱點掃描、滲透測試、雲端APP檢測、社交郵件工程服務）專案計畫執行團隊
  • 科技公司主機弱點掃描服務專案

心得

　　實習過程以實務觀點，於真實環境進行攻擊，如使用MobSF、Charles 等工具進行APP檢測，增進自己對於漏洞的敏感度以及攻擊時的滲透思路，也藉由撰寫技術報告以提升滲透能力。
　　除了撰寫技術報告，也學習有效分配時間在實習與課業中。於公司內時常開設交流會，不時與同事分享新技術，如透過Django框架進行權限控管以及在開發網站加入攻擊方的觀點，在開發網站時對於「如何撰寫程式邏輯」有很大的幫助。
　　因為有校外實習的經驗，於參與行政院攻擊手演練時，比起他人於真實環境中較能找到攻擊目標的脆弱點，如嚴重個資外洩、後台權限控管缺失等脆弱點。於協助學校進行弱點檢測中，回報學校單位SQL injection漏洞與敏感資訊外洩。檢測學校網路設備中，也發現多數設備有預設帳號密碼、權限控管問題等弱點。
　　除了學校課程中的資安基礎和CTF比賽中的佳績，於校外實習的實戰經驗，以「學校課程為基底、CTF比賽為加廣、實務經驗為深入」三方面，擴展自己資訊安全方面的眼界。