【威胁通告】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292 安全通告

Adobe发布了Windows, Macintosh, Linux 以及Chrome OS多个平台下的Adobe Flash Player安全升级补丁。这次更新修复了一个由于类型混淆漏洞导致的远程代码执行。       Adobe官方注意到了CVE-2017-11292曾经有一段在野时期,被利用于有针对性的攻击Windows用户。

阅读全文 “【威胁通告】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292 安全通告” »

【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。

以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。

阅读全文 “【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web” »

【绿盟大讲堂】CTF夺旗赛最强秘籍Part1:密码学和隐写术

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。

以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。

阅读全文 “【绿盟大讲堂】CTF夺旗赛最强秘籍Part1:密码学和隐写术” »