2026-04-16 03:54:00 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Tide安全团队2025年度总结显示团队在网络安全服务、平台工具开发、攻防演练和CTF竞赛等方面取得稳步进展。团队注重交付质量与服务稳定性，完成潮擎平台15次升级并开发多款内部工具；参与省市级攻防演练积累实战经验，获CTF竞赛10项奖项；技术沉淀转向项目实践，探讨AI时代安全工程师在不确定性中的核心价值。 综合评分： 82 文章分类： 安全运营,安全工具,红队,CTF,AI安全

cover_image

新潮信息-Tide安全团队2025年度总结

原创

重剑无锋重剑无锋

Tide安全团队

2025年12月31日 15:03 山东

在小说阅读器读本章

去阅读

序言

日月交替，斗转星移。

倏忽间，2025年倒计时的钟声已经敲响。

站在年末岁尾，让我们为2025年画上一个句号，可能不太圆满，但仍期冀这一年来所有的奔赴都有意义。

2025 年，没有喧哗的转折，也没有刻意的铺陈，有的只是一个又一个项目的顺利推进，一次又一次关键任务的如期完成，以及在不同场景中持续发挥价值的专业支撑。

如果一定要用一句话形容这一年，或许是：在被需要的地方，我们一直都在。

年度概览

2025 年，网络安全行业持续演进，技术与业务的融合不断加深，对专业能力、交付质量和协同效率提出了更高要求。

在这样的背景下，我们持续完成了数量稳步增长的项目交付，在多条业务线上保持了稳定输出，逐步形成了更加成熟、高效的协作节奏。

让有限的资源发挥出更高的效率，让工作重心始终聚焦在“把事情做好”这件事上。

这一年，我们更加确信： 稳定、可靠、可持续的交付能力，是团队最重要的竞争力。

安全服务：不声张，更不能掉链子

安全服务始终是我们的核心工作，也是贯穿全年的主线任务。

2025 年，我们在项目规模持续扩展的同时，始终坚持以交付质量与服务稳定性为首要目标，不断提升整体执行效率与专业水准。

从现场实施到远程支撑，从方案编制到报告输出，团队在不同角色之间灵活切换，形成了高度协同的工作模式。专业、专注、可靠，成为我们服务过程中最鲜明的底色。

围绕“零事故、零通报、零差评”的服务目标，我们持续完善流程、优化预判机制，通过不断复盘与改进，让整体交付更加稳健、可控。

有人说，优秀的安全团队是没有存在感的。或许正因为如此，我们始终更在意：在看不见的地方，把事情一次次做对。

平台与工具：在实践中持续进化

2025 年，对我们来说是平台真正“经受现实检验”的一年。

2024年的时候，我们开发的潮擎智能化服务平台客户端在公司内部小范围试用。2025年客户端已经在公司内全面使用，完成了对商用平台的取代和数据平稳迁移，开发小组在完善客户端的同时又从零开始开发服务端，目前服务端也已经进入小范围试用阶段。

这不是一个“一蹴而就”的过程，而是一个不断修正、不断打磨的过程，伴随着大量真实项目的数据流转、问题反馈和使用习惯修正，平台历经15次版本升级，响应Bug/需求260余项，这让平台从“能用”，逐步走向“可依赖”。

与此同时，无影、Tscan、扶摇等内部工具也在持续打磨中不断成熟，让思路沉淀为工具，让工具反哺效率，这给我们的项目实施和应急支撑带来了很大的助力。

让工具更自动化和智能化，让人更专注化和精细化，是我们始终坚持的方向。

攻防与应急：不闪耀，但持续在场

2025 年，我们持续参与多项省市级攻防演练与实战任务，在不同场景下积累实战经验、提升综合能力。

在0day与高级社工成为“破局利器”的今天，我们的积累并不占优，这并非妄自菲薄，而是对现实清醒的认知。

面对不断演进的攻防技术体系，我们选择了一种更务实的态度：在实战中校准认知，在演练中补齐短板，让团队能力始终保持在线状态。

与之相比，我们在应急技术支撑领域的价值则更加凸显且不可替代。从配合监管部门的专项行动，到保障重大活动期间的网络清朗，从一份份及时的漏洞报送，到一篇篇深入的地域性安全态势分析，我们的工作渗透在区域网络安全的毛细血管中。

这种支撑，靠的不是单点的技术炫技，而是对政策的理解、对流程的熟悉、对责任的敬畏，当“多元化支撑”成为常态，我们就是那块需要时随时顶上的“基础模块”。

CTF与竞赛：热爱可抵岁月忙

在日常工作之外，CTF赛场上的那份热爱依然生长。从线上赛的云端博弈，到线下赛的实地交锋。

星光不负赶路人。这一年，我们荣获二等奖2项、三等奖7项、优胜奖1项。这可能和我们理想的目标还有些许差距，但每一份荣誉都是成长的见证。

相比成绩，我们更珍惜这种能为共同爱好集结、并肩作战的状态，它让技术保持敏感，让团队保持连接，也让热爱成为推动前行的内在动力。

因热爱而投入，因纯粹而珍贵。

技术输出：形式变化，积累未停

这一年，技术文章和内部培训的数量锐减。

随着业务重心的调整，技术沉淀更多地融入到项目实践、工具建设和场景探索之中，从“写出来”逐步转向“用出来”。于细微处筑牢安全之基，于实践中淬炼专业之力。

在实战中总结经验，在实践中校验思路，在探索中理解 AI 与安全的结合方式，这些积累或许不张扬，却真实而扎实。

思考从未停下，只是换了一种方式继续。

AI 与现实：焦虑之外，与变化同行

2025 年，AI 对安全行业的影响更加直接，也更加具体。

自动化能力在提升，工具在变强，一些原本高度依赖人工的工作正在被重新定义。焦虑是真实存在的，紧迫感也是。

但这一年我们也越来越清楚地认识到：AI 擅长的是效率，而安全真正的价值，往往存在于不确定性里。

AI替代的不是安全工程师，而是重复劳动。我们能做的，不是抗拒变化，而是尽可能让自己站在变化的前面一点点。

算法正在逼近最优解，而安全从来不是一条直线的计算过程。在噪声、误判与未知之间，仍需要有人理解上下文、承担责任，并在不确定中做出选择。

写在最后

2025 年，没有掌声雷动，也没有高光时刻。这一年，或许我们不是走得最快的那一群人，但我们还在稳步前行。

山有顶峰，湖有彼岸，在人生漫漫长途中，万物皆有回转。当我们觉得余味苦涩，请你相信，一切终有回甘。

前方，道阻且长，行则将至。

身后，初心未改，温暖可期。

2026，新岁景明，步履坚定，昭昭如愿，岁岁安澜。

往期推荐

TscanPlus-一款红队自动化工具

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

Tide团队产品及服务

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Tide安全团队重剑无锋重剑无锋《新潮信息-Tide安全团队2025年度总结》