【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。
以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。
【绿盟大讲堂】CTF夺旗赛最强秘籍Part1:密码学和隐写术
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。
以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。
CTF夺旗赛经验总结及落地实践
中国是科技人才资源最多的国家之一,但也是人才流失比较严重的国家。世界各国已经把加强人才建设作为抢占网络空间制高点的战略举措。在此背景下,国内外各类CTF比赛越来越多,那么怎样一方面才能准备好比赛,另一方面又怎样才能组织好比赛,小编请两位专家来聊聊。
srv.sys中若干漏洞(CVE-2017-11780)简介
☆ 漏洞原理(CVE-2017-11780)微软自己定级Important,3月的MS17-010定级Critical。
【绿盟首发】逆向心法修炼之道-Flare-onChallenge4th
9月2日凌晨,Flare-on开通了第四届的逆向挑战赛,网址为https://2017.flare-on.com。
新型IoT机顶盒恶意软件Rowdy网络分析报告
2017年8月,绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认是DDoS攻击事件。攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。通过对攻击源IP进行溯源,发现攻击来自有线电视的终端设备–机顶盒,然后提取了相关样本,进一步分析其攻击行为特征。
日志智能分析在银行业IT运维管理中的应用
如何搭建日志智能分析平台,将数据集中整合、加工处理并应用和展现在运维管理中,进而提升运维管理能力、提高运维服务质量和效率,是本文探索研究的重点。
微软发布10月补丁修复66个安全问题
微软于周二发布了10月安全更新补丁,修复了66个Windows的安全问题,产品涉及Device Guard、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows DNS、Microsoft Windows Search Component、Windows NTLM、Windows Shell、Windows SMB Server、Windows Subsystem for Linux以及Windows TPM。