《Hacking Group 0991A》2025年年终总结

blackeagle

本帖最后由 blackeagle 于 2025-12-5 00:36 编辑

2025年是Hacking Group 0991A成立的第二个年头，也是第一次写年终总结、第一次以这样的方式对外公布。 2025年，我们紧紧围绕 “以赛促学、以练强能、以培育才” 核心目标，深度参与网络安全领域赛事竞技、实战演练与人才培育工作，在提升团队技术实力的同时，为新疆网络安全事业发展注入鲜活力量。
现将全年发展情况总结如下：
一、年度发展核心成果
1、赛事参与
全年参与10余场高规格网络安全赛事，斩获新疆职业院校技能大赛信息安全管理与评估一等奖、中国国际大学生创新大赛新疆赛区选拔赛金奖、新疆职业院校技能大赛“统信杯”信创服务应用赛项一等奖1个、二等奖1个，自治区工业和信息化技能竞赛工业互联网运维员赛项二等奖、昌吉州第三届职业技能大赛网络安全赛项1等奖1个、二等奖1个，“天山固网·庭州杯”网络安全大赛二等奖3个、三等奖1个，实现自治区级、国家级赛事全覆盖，赛事参与质量与获奖数量较往年显著提升。​
2、人才培育
成功举办2025年全国大学生信息安全竞赛（新疆赛区）赛前专项培训，覆盖新疆农业职业技术大学核心参赛群体，培育具备实战能力的信息安全后备人才。​3、实战锤炼
完成1场高标准网络安全攻防演练（感谢Hacking Group 0991B发起人sudo/新疆海狼科技有限公司 提供机会），构建 “攻击检测 - 应急响应 - 复盘优化” 闭环体系，团队攻防实战与协同处置能力得到系统性提升（总排名第六、高校排名第二）。4、区域贡献
通过赛事竞技与人才培养双轮驱动，助力完善新疆网络安全人才培育生态，为区域网络安全发展奠定坚实基础。​

二、重点发展开展详情​
（一）赛事竞技：以赛砺技，斩获多项荣誉​
1、世界职业院校技能大赛总决赛争夺赛（人工智能赛道）​
作为全球性职业院校技能标杆赛事，本次竞赛聚焦人工智能与网络安全融合应用。团队首次涉足跨领域竞技，围绕AI安全防护、智能攻击检测等前沿方向展开角逐，虽未获奖，但积累了跨学科技术融合的宝贵经验。​2、新疆职业院校技能大赛信息安全管理与评估赛项、“统信杯”信创技术应用服务赛项
这两个赛项均为自治区职业院校重点赛事，在连续多个日夜的努力下，均以高分斩获一等奖。
3、自治区 “工会杯” 暨 “天山固网 - 2025” 网络安全技能竞赛​
作为新疆网络安全领域规模最大、专业性最强的赛事品牌，本次竞赛吸引全疆1.6万余名选手参与。团队凭借扎实的理论功底与实战技巧，在CTF实战操作、靶场安全评估等环节中展现强劲竞争力，顺利完成全流程竞技，实现与全疆顶尖选手的深度交流（与三等奖同分）。4、高校网络安全管理运维赛暨全国网络安全行业职业技能大赛（教育赛道）决赛​
该赛事是全国教育系统网络安全领域规格最高、权威性最强的专业赛事之一。团队面对全国百余所高校的顶尖选手，完成风险管理、应急响应、人工智能安全应用等多模块考核，展现了新疆高校网络安全队伍的专业素养。​5、昌吉州天山固网 “庭州杯” 网络安全技能竞赛​
赛事聚焦区域网络安全防护需求，设置多维度实战考核科目。团队成员协同作战，在 Web 安全、漏洞挖掘、应急处置等模块表现突出，最终斩获二等奖3项、三等奖1项，彰显了团队在区域赛事中的核心竞争力。​
（二）人才培育：精准赋能，筑牢成长根基​
面向2025年全国大学生信息安全竞赛（新疆赛区）备赛需求，为新疆农业职业技术大学开展专项赛前培训。培训紧扣赛事重点与实战需求，设置理论精讲、靶场实操、案例复盘三大模块，涵盖 Web 安全、密码学应用、漏洞利用与防御等核心内容，覆盖参赛骨干学员60余人次。通过 “理论 + 实操” 的沉浸式教学，学员平均技能水平大幅度提升，为新疆赛区赛事输送了优质参赛力量，践行了 “以培促赛、以赛育才” 的培育理念（截至发稿日比赛暂未开始）。​培训结束后，对Hacking Gourp的各种活动也进行了宣传~（三）攻防演练：实战检验，完善防护体系​
作为红队参与年度网络安全攻防演练，严格遵循 “实战化、隐蔽性、全链路” 对抗原则，聚焦目标单位核心业务系统、数据存储节点及边界防护体系，开展模拟攻击与漏洞挖掘。演练前，团队通过情报搜集、资产测绘，梳理目标单位12类关键信息资产，制定涵盖 “APT攻击链路模拟、社会工程学渗透、零日漏洞尝试利用” 的多维度攻击方案；演练中，采用 “低交互探测 - 高权限突破 - 横向移动 - 数据提取” 的阶梯式攻击策略，成功突破3个边界防护节点，发现7处高危漏洞（含1处未公开漏洞、拿到shell3个、多处数据泄露等），并模拟获取核心业务数据，全程未触发目标单位初级告警机制，充分验证了其防护体系的薄弱环节。​
演练后，团队第一时间输出《红队攻击路径分析报告》，详细拆解攻击步骤、漏洞利用原理及防御绕过技巧，针对发现的问题提出 “建立资产动态测绘机制、部署行为异常检测系统、优化漏洞响应闭环流程” 等6项可落地的修复建议。本次演练不仅锤炼了团队在隐蔽攻击、漏洞深度挖掘、攻击路径规划方面的核心能力，更帮助防守方精准定位防护短板，为其完善网络安全防御体系、提升应急响应效率提供了实战参考，实现 “以攻促防” 的演练目标。​

三、年度发展价值与意义​
1、人才培养价值
通过赛事历练与专项培训，累计培育具备实战能力的网络安全人才60余人次，其中15名学员在各级赛事中获奖，为新疆网络安全人才队伍注入新鲜血液，契合《新疆维吾尔自治区网络安全管理条例》中支持高校开展网络安全人才培养的政策导向。​
2、区域发展贡献
积极参与新疆本土顶级赛事与全国性竞赛，搭建了新疆网络安全从业者与全国顶尖力量的交流桥梁，助力提升新疆网络安全领域的整体竞争力；通过实战演练积累的防护经验，可为区域党政机关、企事业单位提供参考，为新疆网络安全发展奠定技术与人才基础。​
3、团队建设成效
全年高密度的赛事与演练，推动团队形成 “技术互补、协同作战” 的工作模式，核心成员在漏洞挖掘、应急响应、AI 安全等领域的专业能力实现突破性提升，团队整体技术水平跻身新疆高校前列。​
4、推动新疆区域网络安全事业发展
作为Hacking Group发展委员会委员，在HG&HT新疆区，有必要在一线进行引导网络安全从业人员及即将走向工作岗位的大学生，正视网络安全问题，在遵纪守法的前提下，推动社会主义核心价值观，为新疆网络安全发展贡献出一份力量。
四、存在的不足与改进方向​
（一）现存不足​
1、高端赛事竞争力有待提升
在全国性顶尖赛事中，面对跨领域技术融合类题目，团队技术深度与创新能力不足，尚未实现奖项突破。​
2、人才培育体系不够完善
培训课程针对性虽强，但缺乏长效化培育机制，对成员赛后技能提升的跟踪指导不足。​
3、技术研发转化不足
未将赛事与演练中积累的经验转化为常态化防护工具或技术方案，成果落地性有待加强。​
（二）改进措施​
1、强化技术攻坚
聚焦AI安全、云安全等前沿领域，与疆内外网络安全企业、科研机构建立合作，组建专项技术攻关小组，提升高端赛事竞争力。​
2、完善培育体系
构建 “赛前培训 - 赛中指导 - 赛后跟踪” 的全周期培育机制，开展标准化培训，增设企业真实场景案例教学。​
3、推动成果转化
梳理演练中的防护策略与漏洞处置经验，研发轻量化安全检测工具，形成可复制的区域网络安全防护方案。​

五、2026年发展计划​
1、深化赛事参与
重点冲击世界职业院校技能大赛、全国大学生信息安全竞赛等高端赛事，力争实现国家级奖项突破；持续参与 “天山固网” 系列赛事，巩固区域竞争优势。​
2、拓展培育维度
扩大培训覆盖面，面向全疆高校开展公益性网络安全培训；联合自治区网信办、总工会等单位，打造 “政企校” 协同培育平台。​
3、加强实战赋能
参与不少于2场跨区域网络安全攻防演练，提升红蓝队攻防小组实战能力，提升攻击溯源与深度防御能力；推动与地方政府、重点企业的安全合作，提供技术支持与咨询服务。​
4、推进技术创新
围绕新疆多语种网络安全需求，开展相关技术研发与产品推广，契合区域网络安全产业发展政策，助力构建具有新疆特色的网络安全防护体系。​
2025年，Hacking Group 0991A 在网络安全领域的实践中取得了阶段性成果，但仍需正视不足、持续精进。2026 年，团队将继续秉持 “守护网络安全、培育专业人才” 的初心，深耕技术、赋能区域，为新疆网络安全事业高质量发展贡献更大力量！​

最后，祝Hacking Group发展越来越好~ 祝各位网络安全从业者事业蒸蒸日上~

Hacking Group 0991A​
发起人：blackeagle、lans
2025年12月

SecGG

值得学习