ABOUT / FENRYX

我們是狼群,
不是獵物

FenryX 銳狼科技於 2025 年末成立於台北。我們只做一件事: 用真正的攻擊者視角,找出企業不知道自己有的弱點。 我們相信真正的防禦,只能由真正能攻擊的人來建立。

2025成立年份
10+創始合作客戶
39ZERODAY 通報
100%人力交付比例
ORIGIN / 01

名字的
由來

FenryX 名稱源自北歐神話中的巨狼 Fenrir—— 象徵打破束縛的力量與不可預測的威脅。 我們在這個名字後面加上「X」,代表我們的工作方向: 未知的攻擊向量、尚待探索的脆弱面。

MISSION / 02

我們的
使命

攻擊不是破壞,而是理解脆弱點的第一步。

我們相信建構強韌系統的最佳方式,是理解它們可能如何失效。 以攻擊者的視角切入,我們協助組織在真正的威脅出現之前, 找出弱點並強化防禦——讓每一次模擬攻擊,成為企業技術成長的加速器。

VALUES / 03

我們的
四條戒律

FenryX 的每個決定 — 從招募、服務範圍到報告呈現方式 — 都由這四項核心價值決定。這不是海報上的口號,是我們寫在每份 SOW 裡的承諾。

01
OFFENSIVE

攻擊優先

我們用攻擊者的方式思考每個問題。防禦從理解進攻開始。

02
EVIDENCE

證據至上

沒有 PoC 的漏洞不是漏洞。每個結論都必須可驗證、可重現。

03
PACK

狼群作戰

沒有英雄主義。團隊協作、資訊共享,才是進攻型安全團隊的真正力量。

04
ETHOS

白帽之道

我們擁有能闖入的能力,但更重要的是懂得何時止步。

CERTIFICATIONS / 04

持有
認證

FenryX 工程師持有業界認可的進攻型認證,所有技術能力均透過實際考核驗證,而非紙面資歷。

CPTS badge
CPTS
CPTS
Certified Penetration Testing Specialist
Hack The Box
CWES badge
CWES
CWES
Certified Web Exploitation Specialist
Hack The Box
CJCA badge
CJCA
CJCA
Certified Junior Cybersecurity Associate
Hack The Box
PWPA badge
PWPA
PWPA
Practical Web Pentest Associate
TCM Security
eJPT badge
eJPT
eJPT
Junior Penetration Tester
INE Security
RESEARCH / 05

安全
研究

FenryX 工程師在 HITCON ZERODAY 平台累計負責任揭露 39 個漏洞(含 2 個 CVE), 涵蓋醫療、餐飲、電商、工控等產業的真實系統,所有通報均已完成修復。企業名稱依責任揭露原則匿名化處理。

ZD-2026-00409 ~ 00331
嚴重 修復中
醫療 SaaS 平台
8 個漏洞通報
  • ·JWT 簽名密鑰可猜測 — 偽造 Token 繞過所有 API 認證
  • ·API 未授權存取 — 數千間醫療機構完整資料外洩
  • ·Prompt Injection — 洩漏含銀行帳號之內部文件
  • ·病患預約紀錄(姓名、身分證、手機)未授權存取
ZD-2024-00979
嚴重 廠商已完成修復
餐飲連鎖集團
1 個漏洞通報
  • ·逆向 APK 發現 API 存取控制缺陷
  • ·未授權可取得全體員工身分證字號、戶籍地址、銀行帳戶及薪資
2026
CVE-2026-6643 ASUSTOR ADM Stack-based Buffer Overflow
ZD-2026-00491 電商平台 keyword 參數反射型 XSS
ZD-2026-00490 電商結帳備註欄位儲存型 XSS
ZD-2026-00489 會員資料頁 nickname/name 儲存型 XSS
ZD-2026-00409 嚴重 API JWT 簽名密鑰可猜測,偽造 Token 繞過認證
ZD-2026-00407 嚴重 Kibana 監控平台未授權公開曝露,洩漏 2.3 億筆數據
ZD-2026-00383 嚴重 內部客戶管理 API 未授權存取,含明文密碼儲存
ZD-2026-00382 API 未授權存取,商業合約與定價資料洩漏
ZD-2026-00369 嚴重 端點無認證,可取得任意診所 JWT 及病患預約紀錄
ZD-2026-00354 嚴重 後端 API 無認證,洩露醫師身分證及院所完整資料
ZD-2026-00344 AI Copilot 端點 Prompt Injection,洩露內部文件
ZD-2026-00343 Webhook Logs API 未授權,即時 LINE 對話洩露
ZD-2026-00331 API 未授權存取商業折扣碼及客戶定價策略
ZD-2026-00325 嚴重 未簽章 Cookie 身份驗證導致任意帳號接管
2025
CVE-2025-13468 Missing Authorization in Alumni Management System
ZD-2025-01436 POS 管理介面未授權對外曝露
ZD-2025-00620 會員系統 Reflected XSS
ZD-2025-00615 線上教學平台 SQL Injection、加密機制失效
2024
ZD-2024-01519 在學證明任意查詢
ZD-2024-01219 管理系統 SQL Injection
ZD-2024-01014 會員資料洩漏
ZD-2024-00979 嚴重 APK 逆向發現 API 存取控制缺陷,員工個資全洩
ZD-2024-00883 冷凍控制器管理系統權限管理不當
ZD-2024-00882 嚴重 冷凍控制器管理系統 RCE
ZD-2024-00801 數位會員平台資訊洩漏
ZD-2024-00785 SQL Injection
ZD-2024-00777 CKFinder 後台未關閉
ZD-2024-00042 學生宿舍留言系統存取控制缺陷
ZD-2024-00019 嚴重 SQL Injection 導致 RCE
ZD-2024-00017 嚴重 資訊洩漏達成 RCE
ZD-2024-00016 CKFinder 後台未關閉(高衝擊)
ZD-2024-00014 Local File Inclusion
ZD-2024-00005 學生資訊洩漏
2023
ZD-2023-01040 .DS_Store 洩漏
ZD-2023-01039 網址參數 SQL Injection
ZD-2023-00087 任意檔案上傳漏洞
ZD-2023-00086 圖書推薦系統敏感資料洩漏與權限問題
2022
ZD-2022-00649 圖書館任意檔案上傳
2021
ZD-2021-00264 圖書館安全漏洞
JOURNEY / 06

成立
起點

我們是新的公司,但每一步我們都記錄下來。以下是 FenryX 的公開時間軸。

2025

FenryX 銳狼科技成立

由資深滲透測試工程師於台北創立,以實戰攻擊視角為企業建立真實有效的資安防線。

2026

接受創始合作委託

正式開始承接第一批企業滲透測試委託,所有專案由創辦人親自執行與交付。

WORK · WITH · US

準備好開始
合作

歡迎透過聯絡表單說明您的資安需求,
我們會在 3–5 個工作日內安排顧問與您討論。

聯絡我們 瀏覽服務