近年来,CTF夺旗赛异常火爆。全球每年共有近100余场国际赛事。我国举办的高水平CTF赛事也渐渐增多。刚刚结束的0CTF就是由BCTF演变为来的“XCTF”全国联赛之一。除此以外,值得我们关注的还有360计划在今年6月初举办面向全球的WCTF大师邀请赛。
鉴于此,此次安全牛第六期在线技术讲座将邀请有深厚渗透测试功底及CTF比赛参赛经验、现长亭科技高级安全研究员洪宇(redrain)带来主题为《“赛棍”的自我修养》的分享。
讲座内容:
通过渗透测试实战中的关键技术:
- 获取信息(gather info)
- 攻击行为(sqli,xss…)
- 权限提升(privilege elevation)
引入在CTF比赛中涉及到的具体应用,以及在比赛中对抗主办方和其他比赛选手的实际案例。还会通过在几次线下赛中对抗国内外强队的实际案例,讲解如何不通过做题而拿到分数。
洪宇
个人简介
6年网络安全学习经历,擅长各种主流、非主流的网站渗透技巧。自主挖掘过大量互联网企业漏洞,拥有丰富的网络安全实战经验,并获得过百度、腾讯、阿里等企业的致谢。
曾在Qcon,Kcon等国内顶级安全峰会以及重要互联网安全沙龙上分享研究成果。参加并夺得多场CTF冠亚军,15年加入长亭科技,现任长亭科技高级安全研究员。有大量APT和持续性渗透测试经验,跟踪溯源过多起攻击事件,发表过多篇高质量技术分析作品。
攻击是最好的防守,一名真正的黑客是不会墨守陈规的,在CTF比赛中,除了完成CTF的比赛题目,偶尔也会攻击选手,甚至攻击主办方…
广告时段
安全牛在线直播技术讲座,至今已举办五期,由于演讲质量高,授课内容实用深入,以及听众无需车马劳顿,足不出户,无需高带宽,在家或单位使用计算机或手机即可听课等特点,深受安全圈朋友们的欢迎。
需观众注意的内容:
本次讲座直播时间为2016年4月28日(周四)晚19:30分,讲座时长约为2小时。采取免费听讲的形式,但限制听众人数为300人。希望听讲的朋友们,请尽快完成注册。还是那句老话:
手快有,手慢无。
注册地址:
https://gooann.webex.com.cn/gooann/onstage/g.php?MTID=e38e2e6b99a6ca94d2aceac61f951d97e
按系统要求“注册”(点击屏幕下方“注册”图标)后,您将收到注册批准邮件。批准邮件内含此次讲座的“房间链接”及“活动密码”。请大家最晚于4月28日19:15前使用浏览器访问“房间链接”,按照提示安装插件后进入会议房间。如出现问题,建议更换浏览器(IE、Safari、Firefox、Chrome都可)。
手机或移动设备听会,请下载相应APP(在软件商店搜索WebEx)。
CTF技术交流群:
如果群满,加下面这个微信为好友(加好友时请备注“CTF”):