一个CTF“赛棍”的独白
作者:星期二, 四月 26, 20160

近年来,CTF夺旗赛异常火爆。全球每年共有近100余场国际赛事。我国举办的高水平CTF赛事也渐渐增多。刚刚结束的0CTF就是由BCTF演变为来的“XCTF”全国联赛之一。除此以外,值得我们关注的还有360计划在今年6月初举办面向全球的WCTF大师邀请赛。

鉴于此,此次安全牛第六期在线技术讲座将邀请有深厚渗透测试功底及CTF比赛参赛经验、现长亭科技高级安全研究员洪宇(redrain)带来主题为《“赛棍”的自我修养》的分享。

讲座内容:

通过渗透测试实战中的关键技术:

  • 获取信息(gather info)
  • 攻击行为(sqli,xss…)
  • 权限提升(privilege elevation)

引入在CTF比赛中涉及到的具体应用,以及在比赛中对抗主办方和其他比赛选手的实际案例。还会通过在几次线下赛中对抗国内外强队的实际案例,讲解如何不通过做题而拿到分数。640.webp (1)

洪宇

个人简介

6年网络安全学习经历,擅长各种主流、非主流的网站渗透技巧。自主挖掘过大量互联网企业漏洞,拥有丰富的网络安全实战经验,并获得过百度、腾讯、阿里等企业的致谢。

曾在Qcon,Kcon等国内顶级安全峰会以及重要互联网安全沙龙上分享研究成果。参加并夺得多场CTF冠亚军,15年加入长亭科技,现任长亭科技高级安全研究员。有大量APT和持续性渗透测试经验,跟踪溯源过多起攻击事件,发表过多篇高质量技术分析作品。

攻击是最好的防守,一名真正的黑客是不会墨守陈规的,在CTF比赛中,除了完成CTF的比赛题目,偶尔也会攻击选手,甚至攻击主办方…

广告时段

安全牛在线直播技术讲座,至今已举办五期,由于演讲质量高,授课内容实用深入,以及听众无需车马劳顿,足不出户,无需高带宽,在家或单位使用计算机或手机即可听课等特点,深受安全圈朋友们的欢迎。

需观众注意的内容:

本次讲座直播时间为2016年4月28日(周四)晚19:30分,讲座时长约为2小时。采取免费听讲的形式,但限制听众人数为300人。希望听讲的朋友们,请尽快完成注册。还是那句老话:

手快有,手慢无。

注册地址:

https://gooann.webex.com.cn/gooann/onstage/g.php?MTID=e38e2e6b99a6ca94d2aceac61f951d97e

按系统要求“注册”(点击屏幕下方“注册”图标)后,您将收到注册批准邮件。批准邮件内含此次讲座的“房间链接”及“活动密码”。请大家最晚于4月28日19:15前使用浏览器访问“房间链接”,按照提示安装插件后进入会议房间。如出现问题,建议更换浏览器(IE、Safari、Firefox、Chrome都可)。

手机或移动设备听会,请下载相应APP(在软件商店搜索WebEx)。

CTF技术交流群:

640.webp (2)

如果群满,加下面这个微信为好友(加好友时请备注“CTF”):

640.webp (3)

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章