小组成绩展示

运营组（公众号）

发布文章共计 61 篇，其中技术文章 45 篇，有一大部分文章是由 CTF 组的 WP 贡献，其中AI研究方向6篇、IoT安全方向2篇、工控安全方向1篇，今年准备多一些病毒分析的文章，公众号文章来源于团队的大佬师傅们，感谢他们辛苦的付出，一直坚持给大家更新前言的技术文章，感谢投稿的师傅们，继续加油，下面展示热度比极高的文章Top10。

蓝队巨献！告警IP全自动封禁平台 32306

敲竹杠木马分析：虚假的植物大战僵尸杂交版 16812

2024第四届“网鼎杯”青龙组 writeup 7537

2023年ChaMd5安全团队总结 7074
Chrome浏览器安装包中捆绑的Gh0stRAT 6800
2024第四届“网鼎杯”白虎组 writeup 5384
获取虚拟机的shell 4327
第一届2024 VCTF 纳新赛 4317
第四届“长城杯”网络安全大赛暨京津冀网络安全技能竞赛（初赛）by Mini-Venom 4166
ChaMd5 Team 00后登上国际安全顶会BlackHat！ 3365

挖洞组

2024年京东SRC“优秀合作伙伴”称号
2024年盘锦市演练优秀攻击队
2024年荣获某市局经侦支队感谢信
2024年荣获某市委网信办感谢信
2024年荣获国家计算机网络与信息安全管理中心辽宁分中心感谢信

京东SRC年度第四 Str1am_
同程SRC年度第二 IT小丑
滴滴SRC年度第五 IT小丑
滴滴SRC年度第四 zoriqz
喜马拉雅SRC年度第七 kk
华住SRC年榜第四名 Squirt1e

CTF组

2024年国城杯 线下第六名
2024DASCTF 暑假挑战赛 第一名
2024年矩阵杯 优胜奖
2024年举办第一届 VCTF 纳新赛
2024年R3CTF 第十二名
2024年阿里云CTF 第十五名

2024Nep个人赛第二名 BediveRe

H1组

BMW Group Top 5
Nestlé Bug Bounty Program Top 10
Nestlé Bug Bounty Program Top 15 Hilton bug bounty Top 5
Hilton bug bounty Top 25
Dell Technologies Application Bug Bounty Top 30
2024 Visa Main Top 10
2024 JD src Top 15
2024 6th MSRC Security Researcher for Q3
2024 Chrome Top 10 VRP Researcher
2024 Chrome Top 20 VRP Researcher
2024 Hackerone(BBP) China Top 5
2024 Hackerone(BBP) China Top 10 *2
2024 Hackerone(BBP) China Top 15
2024 Hackerone(BBP) China Top 20
intigriti leaderboard (all time) Top 150
intigriti leaderboard (all time) Top 200

安全会议演讲
Zer0Con 2024 speaker
BlackHat USA 2024 speaker *2

CVE编号
CVE-2024-0518、CVE-2024-1216、CVE-2024-2625、CVE-2024-4949、CVE-2024-29006、CVE-2024-29007、CVE-2024-9945

厂商致谢
T-Mobile https://www.telekom.com/en/company/data-privacy-and-security/news/acknowledgements-358300
DJI https://security.dji.com/contributor
ADB https://www.adb.org/who-we-are/cybersecurity
NASA

IoT组

第七届“强网”拟态防御国际精英挑战赛—低空经济赛道三等奖（第五名）
发表学术论文一篇《TGRop: Top Gun of Automating Return-Oriented Programming》（ESORICS2024）

citrix致谢：CVE-2024-5491
zyxel致谢：CVE-2024-6342、CVE-2024-6343

ICS组

看雪·第八届安全开发者峰会 高剑 《工控系统供应链攻击大揭秘》
KCon 2024黑客大会 汪渊博 《ICS Attack in Red Team》
第三届ADConf安全大会 汪渊博 《工业控制系统安全攻防思考》
工信部 工控 “金帽子”奖 晴天

Car组

2024Block Harbor VicOne Automotive CTF 线上 第六名
2024年Super CS车联网安全攻防挑战赛线下 优胜奖
2024年VSEC挑战赛二 第六名

区块链组

磐石安全实验室-FishCake项目审计竞赛第一
immunefi 高危一枚
hackenproof总排行54 Polaristow

AI组

2024年DataCon AI第四名
2024年ByteAI安全挑战赛决赛第十名

《基于RAG的AI代码审计框架》 Hacking Group x Kingsoft 八韵草

产品类

CTFIoT网站（https://www.ctfiot.com/blog）

该网站早期是为了搜集一些偏门技术，互联网不太好搜集的学习方向文章，例如IoT安全、车联网安全、工控安全、AI安全、区块链安全等方向，也专门在群内每天进行早报推送，2024年共收录3495篇文章，其中收录覆盖情况如下，渗透技巧共962篇,逆向病毒分析共579篇，资讯共454篇，WriteUp共301篇，IoT共277篇,汽车安全共212篇,AI共193篇,APT共145篇,移动安全共129篇,区块链安全共108篇,工控安全共76篇,浏览器安全共55篇,密码学共12篇,希望2025年收录更优质的文章展示给大家。

ChaMd5招聘网站（http://www.chamd5.org/jobs.aspx）

2024年统计共发布招聘128条，总结如下

岗位占比分析

安全运维工程师：占比约为2.13%（1/47，因为有些岗位如“实习安全工程师”出现了多次，但在此我们仅计算不同的岗位种类）。
安全工程师：占比约为4.26%（2/47），包括“安全工程师”和“高级安全工程师”等。
实习类岗位：包括实习产品支持工程师、实习攻防工程师、实习安全工程师、实习安全服务工程师、实习安全测试工程师等，总占比约为36.17%（17/47）。
安全研究员/专家：包括安全研究员、安全架构师、安全攻防专家等，总占比约为12.77%（6/47）。
渗透测试/攻防方向：包括渗透测试工程师、高级渗透测试工程师、红队安全研发等，总占比约为14.89%（7/47）。
数据安全/算法方向：包括大模型数据算法工程师实习生、安全算法工程师等，总占比约为4.26%（2/47）。
其他技术岗位：如windows逆向开发工程师、后端Golang工程师、信息安全、云原生安全运营等，总占比约为24.68%（11/47）。

公司占比分析

绿盟集团：占比约为21.28%（10/47），包括多个不同的岗位。
字节跳动：占比约为17.02%（8/47），主要涉及安全攻防、渗透测试、安全研发等岗位。
京东：占比约为10.64%（5/47），包括安全攻防工程师、应急响应&反入侵运营等岗位。
腾讯及腾讯安全：合计占比约为6.38%（3/47），主要涉及云原生安全运营、安全研究实习生等岗位。
其他公司：包括360、平安集团实验室、美团安全、OPPO等，总占比约为44.68%（21/47）。
注意：这里的占比是基于不同的公司计算的，没有考虑每个公司的具体岗位数量。同时，有些公司可能涉及多个岗位方向（如“字节跳动”既涉及安全攻防，也可能涉及数据安全等方向），但在此我们仅将其归类为一个公司。

城市占比分析

北京：占比约为44.68%（21/47），涉及多个公司和岗位。
上海：占比约为17.02%（8/47），主要涉及腾讯安全、上海米哈游网络科技股份有限公司等公司。
杭州：占比约为12.77%（6/47），主要涉及网商银行、蚂蚁集团、阿里云等公司。
深圳：占比约为8.51%（4/47），主要涉及OPPO、顺丰等公司。
其他城市：包括广州、西安、郑州、成都等，总占比约为16.98%（8/47）。

CTFHub

新增用户26744个
全部用户全年合计开启环境327423个，平均每天开启897个
全部用户合计完成技能351252个，平均每天完成962个
全部用户合计完成真题11716个
全部用户合计获得经验1842010点
全部用户合计关注赛事418个
全年用户合计签到103610次，其中网站签到74794次，微信公众号签到38816次
全部用户通过签到获得金币2488690个
全部用户通过完成题目及技能获得金币12485850个
全年更新赛事信息15个
最受欢迎的工具类型Web/Misc/暴力破解/SQL注入/抓包
最受环境的环境类型Web/Misc/SQL注入/网鼎杯
至今最长打卡记录@3w4ter累计打卡1769天，自上线至今从未断签

SecReport

现在平台上使用人数700+，私有化部署的100+，更新迭代50多次，社区版有一些不足，现在已经有一些国企单位定制私有化模版服务，可进行咨询了解。

SecAutoBan

更新迭代多次，现已经过一些金融行业在演练期间使用。

团队书

《ARM 汇编与逆向工程：蓝狐篇 基础知识》 荣获机械工业出版社“2024年度优秀图书奖”称号
《x86 汇编与逆向工程：软件破解与防护的艺术》 荣获机械工业出版社“2024年度优秀图书奖”称号

喜报 | ChaMd5团队两本书荣获机械工业出版社“2024年度优秀图书奖

已在热售

    看到大家对书的评价很欣慰，感谢你们对我们的评价，可以让我们更努力的去把一些好作品继续完成，欢迎大家对书的内容提出宝贵的意见，反馈到我们邮箱。

《CTF实战：技术、解题与进阶》

《ARM 汇编与逆向工程》

《x86 汇编与逆向工程：软件破解与防护的艺术》

感谢参与本书编辑的刘国曦(Hk_Mayfly)、林中霖(Anzi)、马浩轩、陈泽楷。

过审中

《汽车网络安全工程手册》 敬请期待

感谢参与本书编辑的badmonkey（侯荣锋）、xyzper（曲毅）、Licae（卢太学）、vinadiak（叶振涛）。

正在进行中

AI人工智能\IoT\病毒分析\工控相关各一本，如团队内有师傅想写书或者翻译书都可以找我。

总结

        可以发现各个分组的对外奖项逐渐减少，是因为我们每个组都在像各大企业输送响应的服务，做了幕后，包括但不限于CTF赛事承办，众测发布，渗透测试，专业红队评估，IoT/工控/车联网/AI大模型/区块链漏洞挖掘，重保值守，系统定制化开发CNVD、CNNVD证书企业资质等服务，想进一步了解可以进行咨询[email protected]，2025年我们将继续发挥各个组的作用，为企业进行服务，多研发一些实用性的产品，也欢迎大佬的加入，一起学习一起努力，借用罗振宇的一句话“人类的知识传承，其实从来不是这桶水倒给下一桶水下一桶又传给另一桶水，而是我们每一个有灵性的人，都有本在原来信息的基础上，再添点自己的东西，不断地超越过去,给世界更多的东西”。我相信团队的这种传承会越来越好，感谢所有为ChaMd5做出贡献的人。

Mini-Venom加入条件: 欢迎大二以下/大二以上但有考研打算/已保研的同学（总的来说就是可以保证比赛时间）投递简历！请尽可能详细介绍自己，以加入对应的组哦。申请接收邮箱：[email protected]

最后大家喜欢的福利抽奖啦！