中国实战化白帽人才能力白皮书.pdfVIP

主要观点

实战化白帽人才的能力正在以50%回归率为标准结构性调整。通过报告数据可见，若一

类能力的人才平均掌握率显著高于50%，那么人才平均掌握率就会随时间变化呈现下降

趋势。反之若显著低于50%，则人才平均掌握率会随时间变化呈现显著或小幅的上升趋

势。

实战化白帽人才队伍能力逐渐全面、均衡、优化发展。相当一部分新入行的白帽子，不

愿意在已经很卷的成熟市场领域继续深耕，如Web漏洞利用（基础）、Web漏洞挖掘（进

阶）等领域内竞争，而是转向人才相对更加稀缺的高级安全工具（高阶）、编写PoC或

EXP（高阶）、掌握CPU指令集（高阶）等方面能力的学习。

未来相当长一段时间，高水平实战化白帽人才仍将比较稀缺。在高阶能力的各个类别

中，实战化白帽人才系统层漏洞利用与防护的掌握能力仍旧最低。仅为14.1%。也就是

说，平均每7个白帽子，才有一名白帽子掌握系统层漏洞利用与防护的实战化能力。

白帽人才最为稀缺的单项实战化能力是针对iOS和macOS系统编写PoC或EXP的能力。

掌握这两项能力的白帽子仅有6.6%和3.5%。也就是说，平均每100个白帽子中，最多

才有5个白帽子具备编写iOS或macOS操作系统漏洞验证代码或漏洞利用代码的能力。

从高级安全工具入手学习高阶能力是白帽人才很好的选择。在高阶能力的各个类别中，

高级安全工具的平均掌握率较2020年有显著的上升，从23.9%增长到29.2%。

摘要

最新调研成果显示，在“实战化白帽人才能力图谱”所关注的3个级别、14大类、87

项具体的实战化能力中，各项能力总体的平均掌握率已经从2020年末的38.8%，提升

至2023年8月的41.4%，提升了2.6个百分点。但与2022年7月的45.5%比，降低了

4个百分点。

基础能力的2大类20项具体能力的平均掌握率从74.2%下降至66.3%，降低了7.9个

百分点；进阶能力4大类23项具体能力的平均掌握率从55.0%降低至43.5%，下降了

11.5个百分点，而高阶能力的平均掌握率从27.3%增长至28.7%，增加了1.4个百分点，

8大类44项具体能力的平均掌握率是三个级别的能力中唯一有所增长的方向。

Web漏洞利用能力的平均掌握率从57.0%，大幅增长到74.5%，而后又平稳恢复至65.8%；

而基础安全工具的平均掌握率则变化不大，从74.5%持续下降至67.1%。目前，两大类

实战化基础能力的平均掌握率已经十分接近，人才储备均相对充实。

Web漏洞挖掘和社工钓鱼这两类技能的人才的储备量近两年均超过半数。其中，Web漏

洞挖掘能力的平均掌握率为56.7%，社工钓鱼能力的平均掌握率为52.1%。

内网渗透能力的平均掌握率，从2020年末的59.7%下降到2023年8月的45.9%，但仍

然是白帽人才平均掌握率最高的实战化高阶能力类别。其次是身份隐藏能力，2023年

白帽人才身份隐藏能力的平均掌握率为44.7%。

调研显示，BurpSuite的平均掌握率最高，为92.5%，是2023年度实战化白帽人才中

唯一掌握率超过9成的基础安全工具，算得上是最基础的入门级安全工具。其次为

Sqlmap，平均掌握率为82.4%，排名第二。而AppScan和CobaltStrike的平均掌握率

均不足50%。也就是说，一半以上的白帽子不会使用CobaltStrike和AppScan两款安

全工具。

调研显示，针对苹果公司的操作系统，有PoC或EXP编写能力的白帽子非常“稀有”，

iOS6.6%、macOS3.5%。

关键字：实战化、白帽子、攻防演习、能力图谱、漏洞挖掘、

目录

研究背景1

第一章实战化白帽人才能力变化趋势3

第二章实战化白帽人才能力现状分析7

一、基础能力7

二、进阶能力8

三、高阶能力11