安全分享 – 第 61 页 – 绿盟科技技术博客

【干货分享】使用Django ORM框架的定时任务

2017-10-17蔡莉django, django crontab, Django orm, django orm 定时, django 定时任务, 使用Django

在Django项目开发过程中，你是不是经常遇到这样的场景：需要实现一个定时任务，但又不想脱离Django环境独立运行，如：还需要使用Django的ORM框架操作Models类、日志框架、复用已有配置/方法等等。

【绿盟大讲堂】CTF夺旗赛最强秘籍Part2：Web

2017-10-17张中华Capture The Flag, ctf sql注入题目, ctf web, ctf web入门, ctf web常见题型, ctf web解题, ctf初级题目, ctf基础题和答案, ctf大赛题目, ctf夺旗赛, ctf怎么找flag, ctf是什么意思, ctf题型介绍, web ctf解题方法, 信息安全人才培养, 攻防比赛, 绿盟信息安全实训系统, 绿盟信息安全竞技系统

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称为“Flag”。

以我国的CTF赛事来总结，题目通常分为：WEB、逆向、PWN、移动安全、密码学和杂项。

【绿盟大讲堂】CTF夺旗赛最强秘籍Part1：密码学和隐写术

2017-10-17张中华Capture The Flag, ctf 古典密码, ctf 图片隐写, ctf 密码学, ctf 隐写, ctf初级题目, ctf基础题和答案, ctf大赛题目, ctf夺旗赛, ctf密码, ctf密码学工具, ctf是什么意思, ctf题型介绍, 信息安全人才培养, 攻防比赛, 绿盟信息安全实训系统, 绿盟信息安全竞技系统

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称为“Flag”。

以我国的CTF赛事来总结，题目通常分为：WEB、逆向、PWN、移动安全、密码学和杂项。

CTF夺旗赛经验总结及落地实践

2017-10-17周扬Capture The Flag, ctf夺旗赛, ctf是什么, CTF比赛, ctf比赛规则, 信息安全人才培养, 攻防比赛, 绿盟 ctf, 绿盟信息安全实训系统, 绿盟信息安全竞技系统

中国是科技人才资源最多的国家之一，但也是人才流失比较严重的国家。世界各国已经把加强人才建设作为抢占网络空间制高点的战略举措。在此背景下，国内外各类CTF比赛越来越多，那么怎样一方面才能准备好比赛，另一方面又怎样才能组织好比赛，小编请两位专家来聊聊。

网络安全保险探析

2017-10-12傅戈安全保险, 网络保险超市, 网络安全, 网络安全保险, 网络安全责任保险, 网络项目安全

网络安全保险（Cyber Insurance 或 Cyber Security Insurance）作为一项投保险种，早在上世纪90年代就已伴随着IT网络的发展及安全风险的再配置与转移应运而生。经过近20余年全球社会经济和网络技术的发展，在国外发达国家中该市场已较为成熟，而我国则刚刚起步并开始进入一个风口阶段。网络安全保险的发展及应用前景无疑是可期盼的，但实际过程中是否会成为人们口中所说的“遥远的桥”？本文作者将尝试做出一些分析以帮助有兴趣的读者有一个较为全面的了解和认识。

研究人员发现新型安卓银行木马Red Alert

2017-10-11绿盟科技red alert, 安卓木马, 安卓木马银行密码, 安卓远控木马, 安卓银行木马

安全研究员发现一款名为 “Red Alert 2.0” 的新型安卓银行木马，它是前几个月前开发的，最近已进入分发阶段。

数据观开源软件安全

2017-10-11张政祺开源软件, 开源软件安全吗, 开源软件安全风险, 数据安全, 软件安全

在全球范围内，开源软件（open source software）得到了越来越广泛的应用，互联网、IT、金融无不涉及。据国家互联网应急中心实验室数据统计，超过80%的商业专有软件（proprietary software）使用开源软件或开源组件。

61