Hey, I’m Astroicers 👋

Offensive Security Expert | Red Team Lead | Cloud Security

“Stay curious, stay paranoid.”

🎯 關於我

擁有超過 10 年攻擊性資安實戰經驗，從紅隊演練起步，一路深耕滲透測試與雲端安全領域。

專精於 Red Team Operations、Web/Cloud Penetration Testing、Post-Exploitation 與 Zero Trust Architecture。我相信最好的防禦來自於理解攻擊，用攻擊者思維打造更強的防禦體系。

🏆 實戰成果

• 發現並回報 Trend Micro 官網 XSS 漏洞 (2020)
• 發現並回報 Dcard 官網 Open Redirect 漏洞 (2020)
• 執行數十次企業與政府機關滲透測試專案
• 成功突破多個單位防線，從外網滲透至AD

💼 經歷

RD 團隊主管

• 主導 Zero Trust (ZTNA) 平台架構設計
• 符合 NIST SP 800-207 與 CSA SDP 標準
• 建立多租戶隔離與微分段策略

雲端資安工程師

• AWS 雲端環境滲透測試與安全評估
• 紅隊演練：模擬 APT 攻擊鏈全流程
• 研究 EDR/CNAPP/SIEM 檢測機制與繞過技術

紅隊

• 領導紅隊小組執行跨單位滲透演練
• 研究 Windows AD 攻擊技術與後滲透工具開發
• 建置攻防對抗與 CTF 競賽平台

🛠️ 技術棧

攻擊工具

Metasploit Cobalt Strike Burp Suite BloodHound Mimikatz Impacket Nuclei

程式語言

Python Golang C Bash TypeScript

雲端 & 容器

AWS Azure Kubernetes Docker Terraform

專業領域

Red Team Penetration Testing Cloud Security Zero Trust Malware Analysis Reverse Engineering

📜 證照

Offensive Security

• OSCP (Offensive Security Certified Professional)

Cloud Security

• CCSK (Certificate of Cloud Security Knowledge)
• AWS Solutions Architect – Associate

Others

• ECIH, RHCSA, Azure Fundamentals, MCSE

📫 聯絡方式

• GitHub: astroicers
• LinkedIn: Chi-Hsiu Chen
• Blog: astroicers.link

期待與每一位在資安領域探索的朋友交流，一起在這條路上持續前進。