山海关安全团队2023年终总结（文末抽奖）

团队介绍

山海关安全团队成立于2021年11月，是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，总人数已达50余人，下设CTF组、开发组、CVES实验室（前渗透组与SRC组）。主要从事漏洞挖掘、情报分析、反涉网犯罪研究与网络安全竞赛等。

CTF组工作总结

CTF组包含Arr3stY0u战队和W4ntY0u战队（Arr3stY0u战队的预备队），专注于各大网络安全竞赛。

2023年取得部分成绩有：

*CTF 9th

NCTF 3rd

香山杯三等奖

D^3CTF 8th

阿里云CTF 10th

第六届安洵杯 季军

安洵杯SYCTF 季军

强网杯线上赛 10th

京麒CTF线上赛 8th

安洵杯WMCTF 季军

线下小聚：

开发组工作总结

新一代后台密码爆破工具-BLAST

开源地址：

https://github.com/gubeihc/blasting

新型指纹识别工具

渗透辅助与资产管理系统

CVES实验室工作总结

“CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，报送漏洞总数已达十五万余个，其中包含多个部级单位、多个通信运营商、Apache、Nginx、Thinkphp等，获得CNVD证书、CVE编号数百个，在不同规模的攻防演练活动中获奖无数，协助有关部门破获多起案件。

2023年取得成绩有：

部级单位CNVD证书一张：

欧盟信息安全名人堂三位：

联合国信息安全名人堂两位：

京东JDSRC年榜第十：

漏洞盒子VulBox总榜第一：

SRC赏金破万单洞一个：

企业SRCgetshell一个：

其他

追洞学苑知识星球POC117条

挖洞学苑知识星球主题25条+内部群20份报告

捕获0day漏洞2个，复现并通报0day漏洞1个

联合国际战队Friendly Maltese Citizens拿下DEFCON决赛直通名额

展望2024

1. 团队SRC组持续招新，只需要有挖掘企业SRC或补天专属漏洞经验即可，共同交流、学习进步，感兴趣的可以后台留言或加点师傅QQ咨询8918545。

2. W4ntY0u预备队将开启淘汰制度，长期无产出不活跃且完成学习汇报质量差者会被淘汰。

3. 治疗CTF组web方向偶尔断腿病、crypto与misc方向人员不足病、pwn方向时不时摆烂病。

4. 与团队、企业、有关部门开展更多项目合作，向商业化迈近一步。

抽奖活动

要求：

1. 关注“山海之关”公众号

2. 即日起至开奖时间前一天转发本文至朋友圈（需公开可见，开奖前删除与开奖后转发无效）

3. 开奖时间为2024年2月8日20:00

4. 中奖人需添加QQ2944508194核对中奖信息

奖品内容：

keep季卡*5

瓜分千元红包*10

t00ls论坛邀请码*5

任选一本100元以内书籍赠送*3