岁月依旧不待,匆匆一年又过,2019的开端一恍如昨。一年行至岁末,在今天总结一下米斯特安全团队2019年一年以来的收获。
漏洞挖掘方向-团队奖项
1. 58安全响应中心2019-2020年团队第一
2. 唯品会安全响应中心2019年年度优秀团队
3. 美团安全响应中心2019年年度优秀团队
4. 阿里安全响应中心2019年优秀合作团队
5. 漏洞银行蝉联三年团队第一(2017-2019)
6. DVP线下黑客马拉松斩获13W奖金
...
漏洞挖掘方向-个人奖项
1. 58安全响应中心2019年个人排名
-
第一名-A0xpg
-
第二名-小鲜肉
-
第三名-TEag1e
-
第五名-Vulkey_Chen
-
第六名-kking
-
第七名-奇怪的打野
2. VIPKID安全响应中心2019年个人排名
-
第一名-zoneBAI
3. 中通安全响应中心总榜个人排名
-
第一名-newbie
-
第二名-Takeshi
-
第三名-Fsname
4. VIVO安全响应中心2019年个人排名
-
第四名-Lz1y
-
第六名-Fsname
-
第二十九名-newbie
5. 瓜子安全响应中心2019年个人排名
-
第二名-HeartSky
6. 蚂蚁金服安全响应中心2019年个人排名
-
第八名-kking
7. 一加安全响应中心2019年个人排名
-
第一名-_kp
-
第五名-奇怪的打野
-
第六名-Xm4FDf
8. 东方财富安全响应中心2019年个人排名
-
第三季度-第二名-衬衫
-
第四季度-第一名-Eason
9. i春秋有信众测2019年个人排名
-
第二名-HeartSky
...
Web安全组2019年优秀成员
kking: 蚂蚁金服安全响应中心单个漏洞22W
年度事件
在2019年里,我们先后为多家知名企业,多地政府机关、公安机关等部门提供安全服务,都收到一致好评。
这一年,我们建立内部Wiki,通过内部分享机制,为团队内部输送许多优秀文章(包括但不限于Web安全、代码审计、安全研究、安全研发),并且有多篇创新性文章引起内部核心进行讨论,另外因为H-W行动,参与行动的团队核心成员也积极以红蓝双方视角讨论和撰写各自在H-W行动中的相关技术手段和一系列实战级复盘文章。我们一直认为,思维碰撞产生的火花,能擦出更加美丽的烟火。
我们采取分组制度,将团队各个成员的能力细化,目前产生了漏洞组、CTF组、二进制组、代码审计组、安卓逆向组、区块链安全组。通过细化,让成员能够更加充分发挥自己的特长,通过不同小组的调度,能让互相学习更加有针对性。
同时,我们搭建了线上靶场,供给CTF组,二进制组进行学习讨论,也是未来招新面试作为审核标准的环境。希望能以靶场辅助团队核心的学习。
我们也不曾放下项目开源的脚步,开源是黑客精神的重要理念之一,2019,我们开源了许多优质项目,希望这些项目能够方便更多白帽子更好地从事信息安全事业。
祝愿各位在新的一年里,事业有成,身体健康,阖家幸福。
开源项目
地址(点击原文链接):https://github.com/Acmesec/2019MST-OpenSourceLists
新年招新
新的一年我们希望能有更多优秀的从业者加入我们,一起同行。
漏洞挖掘(Web安全)组:
内部推荐制,团队成员拥有内推资格;不对外进行招新。
CTF组:
有大赛经验及可观排名;有逆向/二进制专长;可以适应团队训练计划;能积极以团队名义参加CTF赛事。
二进制组:
投递简历后会回复团队线上靶场地址,攻破指定题目或在线上靶场积分达到1000分并附加wp投递,进行审核。
安全研究组:
可以是0基础,但必须有乐于学习的精神;一周最低三次分享;学习时间越长,周内分享次数递减。
代码审计组:
熟练掌握一门及以上如Java/PHP/C++/Python等主流编程语言;在先知/360BugCloud提交高危及以上危害漏洞(审计类);简历投递须附送高危漏洞报告(审计类)。
区块链安全组:
在dvp漏洞平台或者其他区块链赏金平台提交漏洞;了解交易所常见漏洞;研究过区块链漏洞合约漏洞等。
运营及翻译组:
运营:负责撰写公众号文章,翻译:翻译来自国外优质文章
运营要求:有SRC、漏洞平台运营经验,PhotoShop等设计经验。
翻译要求:热爱学习、优秀的外语能力。
以上简历投递[email protected],并抄送[email protected]
本文始发于微信公众号(米斯特安全团队):2019年米斯特安全年度总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论