文章总结: ChaMd5安全团队在2025年取得了多方面成果,包括公众号运营组发布67篇文章(含技术文章47篇)、SRC组在多个平台获得年度排名、CTF组在多项赛事中获奖、H1国外组获得多个厂商致谢和CVE编号、IoT组发表多篇顶级期刊论文并发现多个漏洞、Car组在智能汽车大赛获奖并分享议题、AI组在多个AI安全赛事中获奖并参与技术分享。团队还推出了CTFIoT网站、ChaMd5招聘网站、CTFHub、SecReport和SecAutoBan等产品,并出版了多本安全领域书籍。 综合评分: 85 文章分类: 安全团队,CTF,SRC活动,AI安全,IoT安全
2025年ChaMd5安全团队总结
原创
M M
ChaMd5安全团队
2026年2月12日 08:01 吉林
2026年已然来临。实际上,我们团队早已是安全领域的老牌安全团队,无需过多展示过往成绩。毕竟,许多业界大佬已退居幕后或晋升至管理层,对他们而言,这些外在的彰显或许已不再重要。然而,仍有众多团队成员在为了特定的目标方向不懈拼搏。凭借他们的努力,团队每年都揽下不少项目。为了证明我们依旧活跃于行业之中,在此,还是向大家展示一下过去一年取得的成果。
运营组(公众号)
发布文章共计 67 篇,其中技术文章 47 篇,有一大部分文章是由 CTF 组的 WP 贡献,其中病毒分析15篇、AI研究方向2篇、IoT安全方向1篇、工控安全方向1篇,公众号文章来源于团队的大佬师傅们,感谢他们辛苦的付出,一直坚持给大家更新前言的技术文章,感谢投稿的师傅们,继续加油,下面展示热度比极高的文章Top10。
HGAME2025杭州电子科技大学网络攻防大赛 PWN writeup
白加黑银狐样本分析
2024年ChaMd5安全团队总结
首届CCF智能汽车大赛(CCF IVC 2025) Mini-Venom(第一名)
旧瓶装旧酒:银狐最新样本分析
安全招聘汇总 | 2025年第一期
CVE-2025-4076 BL-Link远程代码执行漏洞挖掘
2025强网杯-车联网赛道 writeup by Mini-Venom
浅析流行银狐样本
第二届“Parloo 杯”-CTF应急响应挑战赛 writeup by Mini-Venom
NFC银行卡信息窃取样本分析
SRC组
2025年喜马拉雅SRC年度第六名(kk) 2025年京东SRC年度第五名(Str1am_)健康隐私妙手 2025年京东SRC年度第八名(N4vol) 2025年京东SRC“优秀合作伙伴”称号
CTF组
2025鹏程杯线下优胜奖 2025年首届CCF智能汽车大赛线上第一名、线下三等奖 2025年CCF智能汽车大赛 三等奖 2025年DASCTF 2025上半年赛 第八名 2025年DASCTF 2025下半年赛 第四名 2025第一届OpenHarmonyCTF专题赛 第五名 2025年第八届封神台 第一名 2025XYCTF三等奖
H1国外组
BBP: Hilton Top 5 2025 Visa Main Top 5 Chrome VRP 2025 Top researcher Top 10 BMW Group Top 10 2025 Hackerone(BBP) China Top 5 2025 Hackerone(BBP) China Top 10 *2 2025 Hackerone(BBP) China Top 20 intigriti leaderboard (all time) Top 100 intigriti leaderboard (all time) Top 200 intigriti leaderboard (all time) Top 300
CVE编号: CVE-2024-57707 CVE-2025-53865
厂商致谢: International Red Cros Microsoft Security Response Center dji(https://security.dji.com/zh/post/announcement-33)
IoT组
2025年网古杯 一等奖
团队人员发表IoT领域网络安全顶级期刊或会议多篇(NDSS, USENIX, TDSC等)
包括CVE-2025-25740, CVE-2025-25741, CVE-2025-25742, CVE-2025-25743, CVE-2025-25744, CVE-2025-25745, CVE-2025-25746,CNVD-2025-21918,CNVD-2025-21917,CNVD-2025-09549,CNVD-2025-08689,CNVD-2025-05920,CNVD-YCGN-202507008648等
Car组
首届CCF智能汽车大赛(CCF IVC 2025) 二等奖
The AutoPEPS 2025智能汽车无钥匙进入大会 《智能网联合汽车攻防实践》 天网杯议题分享《智能网联汽车安全:从车控攻击到车型认证》
AI组
2025 LLM指令遵循攻防赛 第1名 一等奖 2025 DataCon AI安全赛道第14名,三等奖
腾讯安全沙龙第2期(西安站) 《ltrack – Security Observability Framework for ML/AI Model File Loading》
奇御AI安全技术沙龙 《ML/AI 模型文件加载后门及可观测框架》
GIAC大模型赋能下一代AI安全分会场 《YJ-SOC 基于 CVE 漏洞的开源项目安全监控与智能告警系统》
广西网信办网络安全攻防技术交流活动 《人工智能赋能的智能化漏洞复现》
白帽大会 《当AI成为自己的红队:自动化越狱样本构造方法》
XCon X HackingGroup国际黑客马拉松网络安全会议 《AI数字人生态攻防》
2025年首站补天白帽黑客城市沙龙-西安站 《AIGC 安全实践:AI Red Teaming》
产品介绍
CTFIoT网站(https://www.ctfiot.com/blog)
主要IoT安全、车联网安全、工控安全、AI安全、区块链安全等方向,也专门在群内每天进行早报推送,数量现在有点多就不统计了,也欢迎发送好文给邮件[email protected]进行收录。
ChaMd5招聘网站(http://www.chamd5.org/jobs.aspx)
依旧为大家持续发送招聘。
CTFHub
新增用户27021个
全部用户全年合计开启环境321903个,平均每天开启882个
全部用户合计完成技能346344个,平均每天完成949个
全部用户合计完成真题10791个
全部用户合计获得经验1793800点
全部用户合计关注赛事337个
全年用户合计签到114044次,其中网站签到81295次,微信公众号签到32749次
全部用户通过签到获得金币2421349个
全部用户通过完成题目及技能获得金币12679190个
全年更新赛事信息369个
最受欢迎的工具类型Web/Misc/暴力破解/SQL注入/抓包/隐写/Reverse
最受环境的环境类型Web/Misc/SQL注入/Crypto/网鼎杯/Reverse
至今最长打卡记录@3w4ter累计打卡2166天,自上线至今从未断签
SecReport
社区版私有化部署已突破 1,000+SecReport 官网已帮助 10,000+人创建 20,000+报告
三大运营商公司级红队与项目交付场景中持续运行
国内期货交易所下属安全公司的实战项目交付中落地验证
SecAutoBan
私有化部署已超过 2,000+
关联分析与去噪:动作基于证据与策略,而不是基于“告警数量”
自动封禁 + 自动解禁:完整闭环,避免“一封了之”的副作用
全链路审计与可回滚:每次处置都有依据、记录与回滚路径
幂等与容错优先:面向长期稳定运行,而不是复杂流程堆叠
团队书
2025年机械工业出版社合作伙伴“共生奖”
2025年新书
《物联网漏洞挖掘与利用》
感谢参与本书编辑的Vinadiak(叶振涛) 、fxc233(费新程)、天气预报 (唐君毅)、春秋代序、ZoE、ana、Gir@ffe (李俊岑)、满眼星光、we8 (闫俊)。
《汽车网络安全工程手册》
感谢参与本书编辑的badmonkey(侯荣锋)、xyzper(曲毅)、Licae(卢太学)、Vinadiak(叶振涛)。
《红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘》
感谢参与本书编辑的L1n3 (袁伟)、bayuncao (宁宇飞)、Z师傅、张澳海、T师傅。
过审中
《Armv8-A系统逆向工程》
感谢参与本书编辑的刘明嘉、山成伟、吴瑞欣、胡志元。
《智能持续安全:基于人工智能的安全防护》
感谢参与本书编辑的Moonfish、Medicean、从前有座山、IT小丑、Trim。
编写中
《MCP进阶实战》
Mini-Venom加入条件: 欢迎大二以下/大二以上但有考研打算/已保研的同学(总的来说就是可以保证比赛时间)投递简历!请尽可能详细介绍自己,以加入对应的组哦。申请接收邮箱:[email protected]
最后大家喜欢的福利抽奖啦! 我们仅需要你: 1.关注ChaMd5安全团队公众号 2.于2026.2.16早上8点之前转发本条推文至朋友圈(凭转发截图兑奖,开奖前删除无效) 3.点击抽奖小程序进行抽奖
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:ChaMd5安全团队 M M《2025年ChaMd5安全团队总结》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论