原创地图大师挖漏洞地图大师的漏洞追踪指南2026年4月10日 22:12天津

这段时间，我做了一个对自己来说还挺重要的决定。

我加入了一个刚刚成立不久的安全团队——洞悉安全团队。

它不是一个很有名的团队，也没有什么特别亮眼的背景。
甚至可以说，现在还处在一个比较早期、从0开始的阶段。

但也正因为这样，我选择了它。

为什么选择加入洞悉安全团队

最近这两年，我基本上都是一个人在做安全。

很多安全的东西也都是自己瞎琢磨。

过程中，其实也接触过不少团队，甚至也收到过一些邀请。

感谢牛逼的团队这么看得起我。

那些团队很多都很不错：

有成绩有积累有一定知名度

如果只是从“结果”来看，加入这样的团队，其实是更轻松的一条路。

但我一直没有做这个选择。

不是因为它们不好，而是因为我自己有一点执念：

我更希望参与的是“过程”，而不是直接站在一个已经成型的结果上。

说得直白一点就是：

如果一个团队已经很成熟了，你加入进去，更多是“融入”，而不是“参与建立”。

为什么选择这个刚成立的团队？

选择「洞悉安全团队」，其实没有什么特别复杂的原因。

就是一个很简单的想法：

想试一试，从0开始一起做一件事情。

这种事情听起来很普通，但真正做起来其实挺难的。

因为从0开始意味着：

没有现成的体系没有稳定的产出没有可以依赖的经验沉淀

很多东西都要慢慢试、慢慢磨。

也意味着：

短期内看不到很明显的成果过程会比较杂、比较乱需要花时间去建立一些“看不见但很重要”的东西

但反过来想，这也是它的价值所在。

我对“团队”这件事的一点理解

其实我以前对“团队”的理解是比较简单的：

大家一起挖漏洞，效率更高。

但后来慢慢发现，如果只是这样，那其实和“几个人一起干活”差别不大。

我现在更看重的是另外一些东西：

有没有人愿意把自己的思路讲出来有没有人愿意把踩过的坑整理出来有没有自己的知识库有没有人能在这个过程中慢慢形成自己的能力

这些东西，才是团队真正有意义的地方。

否则的话，每个人都只是各自做各自的事情，团队这个形式其实意义不大。

目前团队在做的事情

现在「洞悉安全团队」的重心其实很简单：

以众测为主

没有一开始就去追求很复杂的方向，而是选择：

专注于漏洞众测方向

团队目前核心成员比较少，部分是全职挖洞选手，部分在各知名安全厂商上班，在众测方面有一些出色的成绩，在这里为了证明团队都是高手我从团队取得的成绩和团队成员取得的成绩分别给大家展示一下：

团队成员成绩-2026年bugbank第一（截止目前）：

团队成绩-2026年漏洞盒子团队第二（截止目前）：

团队成员成绩-雷神众测总榜第一：

团队成员成绩-漏洞盒子S级白帽：

团队成员成绩-漏洞盒子传说白帽：

团队成绩-漏洞盒子擂台赛冠军：

团队成员成绩-漏洞盒子四季度第二

等等，还有一些历史成绩就暂不列出了，总之目前团队人数虽少但是都是高手，尤其是漏洞众测领域。除了漏洞众测领域的高手还有国内bat公司红队选手坐镇….

相比来说我是最不起眼的:)

关于未来的一点态度

 关于交流这件事

目前团队也开了一个公开交流群。

没有什么特别的定位，也没有门槛。

主要就是做一些很简单的事情：

聊漏洞交流思路分享一些踩坑经验

如果你：

正在打 SRC 或众测或者刚开始接触漏洞挖掘又或者一个人做久了，想找个地方交流一下

都可以进来看看。

无门槛交流群，添加洞悉安全小助手拉群：

写在最后

写这篇文章，其实没有什么特别的目的。

只是想把这件事情简单记录一下。

我加入了一个刚刚开始的团队。

没有太多光环，也没有太多故事。

就是一群人，准备慢慢做点事情。

至于能走到哪一步，现在还不知道。

但至少，这一步是自己认真想过之后做的选择。

这样就够了。