【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。

以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。

阅读全文 “【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web” »

【绿盟大讲堂】CTF夺旗赛最强秘籍Part1:密码学和隐写术

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。

以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。

阅读全文 “【绿盟大讲堂】CTF夺旗赛最强秘籍Part1:密码学和隐写术” »

网络安全保险探析

网络安全保险(Cyber Insurance 或 Cyber Security Insurance)作为一项投保险种,早在上世纪90年代就已伴随着IT网络的发展及安全风险的再配置与转移应运而生。经过近20余年全球社会经济和网络技术的发展,在国外发达国家中该市场已较为成熟,而我国则刚刚起步并开始进入一个风口阶段。网络安全保险的发展及应用前景无疑是可期盼的,但实际过程中是否会成为人们口中所说的“遥远的桥”?本文作者将尝试做出一些分析以帮助有兴趣的读者有一个较为全面的了解和认识。
阅读全文 “网络安全保险探析” »