一份详尽的网络安全研究报告

这份PDF文件是一份详尽的网络安全研究报告，标题为《CyberDefense Report: Hacking ContestsBug Bounties, and China's Offensive Cyber Ecosystem》，作者是Eugenio Benincasa，由苏黎世联邦理工学院(ETHZürich)安全研究中心(CSS)在2024年6月发布。报告深入探讨了中国的网络攻击生态系统，特别是民间黑客团体、政府机构和私营企业之间的复杂关系，以及这些关系如何塑造了中国在网络攻击领域的战略和技术能力。

报告的主要内容包括:

1.研究方法论:介绍了报告的研究方法和信息来源。

2.中国的民间黑客:分析了中国民间黑客的背景、能力以及如何被“武器化”用于国家目标。

3.中国黑客团队的历史和影响:详细追踪了中国黑客团队在DEFCON CTF、Pwn2Own和天府杯等国际知名黑客竞赛中的表现和影响。

4.中国网络安全研究实验室:探讨了中国顶尖的网络安全研究实验室，例如蓝莲花、0opS、AAA等团队，以及它们与学术机构和企业的联系。

5.中国的技术公司和安全研究:分析了奇虎360、腾讯和启明星辰等中国技术公司的安全研究网络和实验室。

6.中国的漏洞奖励计划:评估了中国本土的漏洞奖励计划，以及它们与国际计划的比较。7.中国的漏洞提交情况:统计了中国研究人员向苹果、谷歌安卓和微软提交的漏洞数量，并分析了这些数据。

8.结论和未来研究方向:报告总结了中国网络攻击生态系统的关键特点，并提出了未来研究的建议

PDF地址：https://css.ethz.ch/content/dam/ethz/special-interest/gess/cis/center-for-securities-studies/pdfs/CyberDefenseReport_%20From%20Vegas%20to%20Chengdu.pdf

原文始发于微信公众号（实战安全研究）：一份详尽的网络安全研究报告