Adobe发布了Windows, Macintosh, Linux 以及Chrome OS多个平台下的Adobe Flash Player安全升级补丁。这次更新修复了一个由于类型混淆漏洞导致的远程代码执行。 Adobe官方注意到了CVE-2017-11292曾经有一段在野时期,被利用于有针对性的攻击Windows用户。
阅读全文 “【威胁通告】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292 安全通告” »
【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。
以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。
【绿盟大讲堂】CTF夺旗赛最强秘籍Part1:密码学和隐写术
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。
以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。
CTF夺旗赛经验总结及落地实践
中国是科技人才资源最多的国家之一,但也是人才流失比较严重的国家。世界各国已经把加强人才建设作为抢占网络空间制高点的战略举措。在此背景下,国内外各类CTF比赛越来越多,那么怎样一方面才能准备好比赛,另一方面又怎样才能组织好比赛,小编请两位专家来聊聊。
【干货分享】Linux平台下栈溢出漏洞利用
一步一步教你Linux平台下栈溢出漏洞的利用。一起来动手吧!
Discuz!X任意文件删除漏洞的前世今生
2017年9月29日,Discuz!X修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以任意删除文件。 阅读全文 “Discuz!X任意文件删除漏洞的前世今生” »
srv.sys中若干漏洞(CVE-2017-11780)简介
☆ 漏洞原理(CVE-2017-11780)微软自己定级Important,3月的MS17-010定级Critical。
【绿盟首发】逆向心法修炼之道-Flare-onChallenge4th
9月2日凌晨,Flare-on开通了第四届的逆向挑战赛,网址为https://2017.flare-on.com。
阅读全文 “【绿盟首发】逆向心法修炼之道-Flare-onChallenge4th” »
