又到新年。千门万户曈曈日,总把新桃换旧符。祝大家新的一年事事顺心,万事如意。
漏洞挖掘团队奖项
1.唯品会SRC优秀团队奖
2.i春秋年度优秀团队
3.58SRC年度优秀团队
4.漏洞银行年度第一以及蝉联四年榜一的特别奖
5.深信服年度最佳贡献奖
内部运营
在2020年,我们依旧持续为多家知名企业,多地政府机关、公安机关等部门提供安全服务,保持着一致好评。
经过团队许多优秀成员的帮助下,我们的内部知识库(米斯特WIKI)输出大量优质文章,同时我们也在完善着内部知识库的分享规则以及结构。
在这一年里,我们内部强制分享文章的数量在120篇以上,同时还有各个小组的自己的规定,例如产出最强的web组,今年输出的文章,在160篇文章左右。
我们希望为团队成员创造一个积极分享的氛围,让大家加入米斯特,能有所收获。
同时我们也在积极细化各个分组的范畴,设立多个服务团队成员不同需求的群组,也由团队成员自由建设。
米斯特内部Wiki,通过内部分享机制,为团队内部输送许多优秀文章(包括但不限于Web安全、代码审计、安全研究、安全研发),并且有多篇创新性文章引起内部核心进行讨论,另外因为H-W行动,参与行动的团队核心成员也积极以红蓝双方视角讨论和撰写各自在H-W行动中的相关技术手段和一系列实战级复盘文章。我们一直认为,思维碰撞产生的火花,能擦出更加美丽的烟火。
同时,我们评选了米斯特安全名人堂,并且赠送了定制的奖牌。分别是Teag1e(楼兰)以及老废物(360安全忍者)两位师傅。
我们在每个季度都评选了优质文章,分别为实战派以及高质王。
全年的高质王分别是:360安全忍者、chhyx、奶权、key
全年的实战派分别是:azrsss、远海、楼兰、水泡泡
上述八位师傅的文章,仅发表出两篇。分别是:
外部运营
2020年,累计发布文章数为34篇。
最受欢迎的文章依照阅读量排行前五名分别是:
代码审计 | PHPCMS V9 前台RCE挖掘分析 作者:芝士狍子糕、奶权
技术分享 | 内网渗透手动学习实践 作者:chriskali
技术分享 | 从0开始到Exploit工具编写 作者:远海
BurpSuite系列 | 基础技巧(一)作者:CoolCat、key
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 作者:奶权
全年累计增长关注数量为:3805人,希望新的一年能增长更多,前五中有两篇有奶权师傅的功劳,或许全年最受欢迎为奶权师傅。
新年结语
作为同为团队成员的我,很荣幸和团队很多优秀的师傅共事,他们带给了我很多各种各样的经验,无论是为人处世也好,工作经验也罢,每一年的相处过程中都让我收益颇丰。今年的招新同样非常顺利,我们希望能和更多优秀的伙伴们同行,希望他们能带给我们更多有意思的点子或者技巧,让我们积极探讨,积极实现。
米斯特安全团队是一群热爱网络安全技术的年轻人组成的线上团队,成员来自于国内各大公司,以及各大高校。
曾多次获得国内知名厂商致谢以及获得多个知名奖项。
新年招新:Web安全、二进制安全、安卓安全,CTF欢迎申请加入
简历投至邮箱: [email protected]
本文始发于微信公众号(米斯特安全团队):2020年米斯特安全团队年度总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论