序言

几乎每个岁末年初，我们都会回望旧年，同时期待新年。2024年，未知与确定共存，希望与失落夹杂，新与旧反复交替。

站在2024年尾声，我们又一次回首这一年，既有突破与成长，也有不舍与遗憾。无论是技术深耕的孤独，还是团队协作的和鸣，每一个人都是主角，每一份付出都弥足珍贵，每一束光芒都熠熠生辉。

感言

2023年的时候大家还在说“明年会好起来”，但2024年却好像更差了，降本增效、降薪减员、收缩业务是听到最多的词。2024年中各大安全企业发布半年财报，涉及的30余家安全行业上市企业仅6家实现盈利，其中一半企业持续亏损。

2022年的时候华为任总还在说“把寒气传给每个人”，现在已经不需要说了，时代的尘埃，落在每个人的头上都是一座山，行业的寒冬，让每个网安企业和个人都步履维艰。

我们曾高唱着“安全行业即将迎来大爆发”，然而现实并未如我们所愿。经济大环境持续低迷，重点客户预算收紧，无数盲目跟风的尝试，如今在行业的洗礼中无一幸免。甚至有些厂商在风暴过后，还未找回自己的航向，曾经涌入的资源和人才如今也开始呈现出撤退的迹象。

回望那些快速前进的日子，大家似乎都忘记了一个真理：快速发展的背后，往往没有真正的沉淀和深耕，没有足够的时间去打磨产品，没有足够的精力去提升服务质量，甚至没有耐心去理解客户的真正需求。

而安全服务的本质，应该是一份对客户的责任，是一次次细致入微的技术打磨与服务精进。

安全服务

我们团队是公司（山东新潮信息）旗下的一个十多人的小部门，安全服务一直是我们的主业和饭碗，虽然也做了很多的技术研究、平台开发、科技成果转化、文章输出和安全新方向探索，但这些也都是为了能向客户提供更高质量的安全服务。

在安全行业中，确实有一些人可能对安全服务持有偏见，认为它不如安全研究那般高大上，也不如安全运营那般体系化。但无论是为客户提供全维度的检测与监测，还是提供全天时的安全响应与支撑，安全服务都是整个安全链条中的关键一环，让安全研究的成果更好的落地，让安全运营更高效和持续。

我们团队的小伙伴们也都属于那种心怀对技术的极致热忱，但也都能脚踏实地去做好每一个项目的人，我们始终秉承着“零测试事故、零质量事故、零监管通报”的服务理念，力求在每一次交付中都尽善尽美。针对高标准强需求客户我们会严苛流程和细节、力求超预期，针对严合规高风险场景会设计定制化的测试方案和用例，针对时间紧任务重的项目我们则会快速展开敏捷交付。

大家的积极、主动、奉献精神正是项目保质保量完成的根本，第四季度中加班实施和编制报告也是常有的事，有些项目验收之后可能才偶尔从其他渠道知道当初参与项目的小伙伴曾加班到下半夜，这群让人感到愧疚而又让人感动的小伙伴是我们的核心竞争力。

有人说优秀的安全团队是没有存在感的，久而久之，我们有时也会担心是否被忽视。然而，这也正是我们的价值所在吧，天空不曾留下鸟的痕迹，但我们已经飞过。

攻防和应急

2024年我们参加的攻防演练和2023年基本持平，大约25场，攻防演练给人的感觉是越来越卷，小团队的常规技法已经感觉越来越难生存，我们近两年也在0day/Nday、工具化、自动化、社工钓鱼、供应链侧安全、API安全等方向做一些尝试和积累，也许过程比较曲折坎坷，但“路虽远，行则将至”。

有时，最具挑战的事，也是让你成长最快，最有成就感的事。上坡的路往往是最难爬的，当你觉得累，当你觉得痛苦，那意味着你在走上坡路。

除了攻防演练外，我们还参与了公安、网安、行业等各方组织的20余场安全检查，涉及网络安全、数据安全、移动安全、API安全、物联网安全等多个方向，有些检查甚至会指明需要我们的某某人参加，这也正是对我们技术积累和沉淀的认可。

2024年，我们还配合监管机构和重要客户完成近近20次应急响应和溯源，其中涉及数据泄露取证、入侵溯源、APT样本取证分析、勒索病毒应急等各类事件。

除此之外，我们也在持续向CNVD、CNNVD、CAPPVD等平台提报安全漏洞、安全态势报告，获得cnvd原创漏洞证书数量为70多个，涉及互联网众多行业应用系统。不管是攻防演练还是安服项目，漏洞挖掘都是安服仔的第一生产力。

平台开发

从2023年起，我们不再盲目的追求新平台的数量，开始更重视已有平台的维护和更新，有些可能只是一些小的功能点，但我们也愿意花精力去投入，比如指纹检测方面、站点监测方面、poc编写等等。可能只是一颗螺丝钉，但我们愿意花大力气把它拧得更紧一些。

2024年，我们又招了一个Go开发小伙伴，至此我们团队从事开发的小伙伴终于凑齐了三个人（其中小组长还兼职代码审计和平台运维）也终于能算是一个麻雀虽小五脏俱全的开发团队了。我们结合公司的业务和服务特点，开发了一套智能化服务平台，历时大半年时间陆续发布8个测试大版本，在内部也完成了初期的测试，也希望在2025年我们的平台能为公司的项目实施发挥更大功效，希望我们的方向能是未来的方向。

在2023年12月的时候，我发布了无影(TscanPlus)第一版，历时一年共发布25个版本，增加/升级45项功能，累计修复192个用户反馈的376个Bug，目前日活5000+，Github上Star也达到了1.8k，工具也给我们公众号带来了第一篇4W+阅读的文章和广大的粉丝群体。

截止到目前，我们SSO平台注册用户已经超过3.3万人，相比去年增加8000人，公众号关注量已经4.3万人，指纹检测平台、TscanPlus、漏洞情报库、潮巡平台都有了比较稳定的用户群体，公司和用户的认可就是我们改bug的最大动力。

我们的平台和研究成果除了正常支撑公司和客户正常业务外，还配合公司承担着部分技术成果转化、科技项目攻关等任务，近几年来在网络安全技术方面开展科研项目60余项，科技成果转化20余项，获得各类自主知识产权30余项，省市级科技项目立项20余项，部分产品技术水平达到国内领先并先后进入市场推广和上线部署。

另外，2022年初我们开发的那套自动化渗透测试工具，在两年后已经开始发挥我们未曾预料的作用，我们之前需要人工完成的工作目前已经有2/5被它取代，我们现在只需要关注和测试一些业务逻辑和高风险漏洞就可以，这也是我们近两年来项目量增加而人员减少的情况下能保证项目正常完成的关键。

目前，人工智能由于自身的不确定性风险抑制了其在安全服务的应用场景拓展，但未来，人工智能在网络安全领域势必会取代很大一部分人工，而安全从业者也应该及早思考自己工作产生的价值和可替代性，人不是与机器竞争完美，而是在不完美中寻找独特的价值。

"程序正在得出最精准的结果，可生命不是通往结局的直行线，那其中，应有你百转千回、一咏三叹的人生印记。"

技术文章

自2019年开始，我们开始在互联网上分享原创技术文章，在FreeBuf、安全客、安全脉搏、T00ls、简书、CSDN、CnBlogs等网站开设专栏或博客，截至到2024年12月，在“Tide安全团队”公众号上发表原创文章590余篇，公众号关注量4.3万+。

“覆巢之下安有完卵”，在经济形势不太景气的时候，每个人都是战战兢兢，而这会让人更加焦虑和低迷，让人更容易沉迷“奶头乐”的东西，在这个短视频为王的时代，别说写文章，有些人已经无法通读超过200字的文本。

而我们内部会通过制定计划、KPI考核的方式，要求大家去学习研究一些新技术，以便能更好的应对瞬息万变的网络安全漏洞形势，提供更高质量的服务和技术深度。

当你不知道往哪儿走，就先把步子迈出去，原地不动只会更焦虑。当你被动或主动的第一次拿起笔，铺开第一页空白稿纸，技术才会有新的方向，迈出去的步子也挺坚定，你也会发现之前的原地踏步，其实每一步都是算数的。

在公众号留言“2024”，可下载团队2024年所有技术文章，依次回复2019到2024可获取对应年份文章下载链接。

CTF比赛

2024年，我们还参加了近20场CTF比赛，个别比赛属于行业邀请参加，但大部分是小伙伴自发报名，因为2024年项目压力大，所以备赛和参赛基本都是利用业余和周末的时间，只是我们的成绩还是不那么出彩，我们也会自嘲“虽然我卷，但还是菜”。

在2024年的TGA年度颁奖礼中，《黑神话：悟空》遗憾败北，全网意难平，看了制作人冯骥的文字后终于释怀，“你不能只在已经赢的时候才自信。只要做具体的事，做困难的事，做相信的事，就应该自信。”

因为热爱，何必在意输赢。

Wiki文库

我们的文库构想始于2021年下半年，最初依托语雀平台进行发布。随着内容的不断丰富，我们开发了属于团队自己的Wiki系统，以更好地管理和展示技术成果。

如今，这个Wiki文库已经成为团队的知识宝库，目前设有22个专题库，汇聚了超过1800篇文章，涵盖红蓝对抗、免杀技术、移动安全、IoT物联网安全、代码审计、CTF解析、工控安全、应急响应、人工智能、密码学等多个方向。

每一篇文章都承载着小伙伴们的心血与智慧，不仅记录了我们过去的探索，也在不断发酵中为未来的技术耕耘提供养料。通过文库，知识的积累不再局限于个人，而是成为团队集体成长的见证，每一次查阅、每一篇更新，都让这片技术沃土更加丰盈。

Tide安全文库：http://wiki.tidesec.com/

内部培训

在2019年团队正式组建之前，每周组织内部培训的模式就一直比较好的延续了下来，一直到现在，偶有耽搁，但从未间断。五六年时间算下来，截止目标我们已经组织过317场培训，再回头看这个数字，我们都有些吃惊。

担心因为走的太久，而忘记了我们当初为什么出发。2024年我们结合公司的培训要求打造“回炉计划”，设计了《渗透测试漏洞专题培训》系列培训课程，每月1-2期，内容主要是覆盖一些不常见的安全测试项和漏洞项，避免因为重复性测试导致大家会疏忽一些不常见漏洞和测试项，也能让新同事对各种漏洞有一个更全面的了解，一切也都是为了安全服务质量的精进。

未来，我们还会继续坚定的做好内训，也只有不断加大对内部技术培养和知识沉淀的投入，才能在不断变化的网络安全领域中保障高质量的安全服务。

有人星夜赶考，有人解甲归田，心之所向，就是最好的选择。新的一年，希望我们在探寻技术的道路上能更加自由、热烈。

新年期冀

2024，失去、获得、释怀、成长、完结，皆为序章；

2025，新生、期待、希望、向前、如愿，万事可期。

给2024一个温暖的拥抱，道声再见；

给2025一个坚定的眼神，说句你好。

前方，荣光万丈；身后，温暖一方。

低头看，满路荆棘已过半，

抬头看，满天星光甚璀璨；

回头看，往事堪堪亦澜澜，

向前看，前路漫漫亦灿灿。

山河共赴，新岁同欢！