2019年米斯特安全年度总结

岁月依旧不待，匆匆一年又过，2019的开端一恍如昨。一年行至岁末，在今天总结一下米斯特安全团队2019年一年以来的收获。

漏洞挖掘方向-团队奖项

1. 58安全响应中心2019-2020年团队第一

2. 唯品会安全响应中心2019年年度优秀团队

3. 美团安全响应中心2019年年度优秀团队

4. 阿里安全响应中心2019年优秀合作团队

5. 漏洞银行蝉联三年团队第一（2017-2019）

6. DVP线下黑客马拉松斩获13W奖金

...

漏洞挖掘方向-个人奖项

1. 58安全响应中心2019年个人排名

• 第一名-A0xpg

• 第二名-小鲜肉

• 第三名-TEag1e

• 第五名-Vulkey_Chen

• 第六名-kking

• 第七名-奇怪的打野

2. VIPKID安全响应中心2019年个人排名

• 第一名-zoneBAI

3. 中通安全响应中心总榜个人排名

• 第一名-newbie

• 第二名-Takeshi

• 第三名-Fsname

4. VIVO安全响应中心2019年个人排名

• 第四名-Lz1y

• 第六名-Fsname

• 第二十九名-newbie

5. 瓜子安全响应中心2019年个人排名

• 第二名-HeartSky

6. 蚂蚁金服安全响应中心2019年个人排名

• 第八名-kking

7. 一加安全响应中心2019年个人排名

• 第一名-_kp

• 第五名-奇怪的打野

• 第六名-Xm4FDf

8. 东方财富安全响应中心2019年个人排名

• 第三季度-第二名-衬衫

• 第四季度-第一名-Eason

9. i春秋有信众测2019年个人排名

• 第二名-HeartSky

...

Web安全组2019年优秀成员 

kking: 蚂蚁金服安全响应中心单个漏洞22W

年度事件

在2019年里，我们先后为多家知名企业，多地政府机关、公安机关等部门提供安全服务，都收到一致好评。

这一年，我们建立内部Wiki，通过内部分享机制，为团队内部输送许多优秀文章（包括但不限于Web安全、代码审计、安全研究、安全研发），并且有多篇创新性文章引起内部核心进行讨论，另外因为H-W行动，参与行动的团队核心成员也积极以红蓝双方视角讨论和撰写各自在H-W行动中的相关技术手段和一系列实战级复盘文章。我们一直认为，思维碰撞产生的火花，能擦出更加美丽的烟火。

我们采取分组制度，将团队各个成员的能力细化，目前产生了漏洞组、CTF组、二进制组、代码审计组、安卓逆向组、区块链安全组。通过细化，让成员能够更加充分发挥自己的特长，通过不同小组的调度，能让互相学习更加有针对性。

同时，我们搭建了线上靶场，供给CTF组，二进制组进行学习讨论，也是未来招新面试作为审核标准的环境。希望能以靶场辅助团队核心的学习。

我们也不曾放下项目开源的脚步，开源是黑客精神的重要理念之一，2019，我们开源了许多优质项目，希望这些项目能够方便更多白帽子更好地从事信息安全事业。

祝愿各位在新的一年里，事业有成，身体健康，阖家幸福。

开源项目

地址(点击原文链接):https://github.com/Acmesec/2019MST-OpenSourceLists

新年招新

新的一年我们希望能有更多优秀的从业者加入我们，一起同行。

漏洞挖掘（Web安全）组：

内部推荐制，团队成员拥有内推资格；不对外进行招新。

CTF组：

有大赛经验及可观排名；有逆向/二进制专长；可以适应团队训练计划；能积极以团队名义参加CTF赛事。

二进制组：

投递简历后会回复团队线上靶场地址，攻破指定题目或在线上靶场积分达到1000分并附加wp投递，进行审核。

安全研究组：

可以是0基础，但必须有乐于学习的精神；一周最低三次分享；学习时间越长，周内分享次数递减。

代码审计组：

熟练掌握一门及以上如Java/PHP/C++/Python等主流编程语言；在先知/360BugCloud提交高危及以上危害漏洞（审计类）；简历投递须附送高危漏洞报告（审计类）。

区块链安全组：

在dvp漏洞平台或者其他区块链赏金平台提交漏洞；了解交易所常见漏洞；研究过区块链漏洞合约漏洞等。

运营及翻译组：

运营：负责撰写公众号文章，翻译：翻译来自国外优质文章

运营要求：有SRC、漏洞平台运营经验，PhotoShop等设计经验。

翻译要求：热爱学习、优秀的外语能力。

以上简历投递[email protected]，并抄送[email protected]

本文始发于微信公众号（米斯特安全团队）：2019年米斯特安全年度总结