平安在家,绿盟科技“星学院”CTF学习课程免费开放

2020,艰难中前行,疫情肆无忌惮地扩散,影响了中国大片疆土。在这场全民参与的战争……

作者:星期二, 二月 4, 20201,764
标签:,

3CTF线上赛落幕 百强出炉

11月2日,由360集团主办、西安电子科技大学协办、陕西省网信办为指导单位的首届3……

作者:星期一, 十一月 11, 20194,803
标签:,

CTF从入门到提升(十六)代码执行相关函数及例题分享

代码/命令执行 比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码……

作者:星期三, 九月 18, 20194,478
标签:

CTF从入门到提升(十五)自包含

具体场景——php自包含 getshell两个思路: 1、Phpinfo()包含文件返回临时文件名,我……

作者:星期一, 九月 16, 20194,737
标签:

CTF从入门到提升(十四)session phpinfo包含及例题详解

具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 题目……

作者:星期一, 九月 16, 20194,541
标签:

CTF从入门到提升(十三)文件包含session及例题详解

​​具体场景——session 我们可以查一下手册,看看这个参数是默认开启: ​ 举栗子 ​ ……

作者:星期一, 九月 16, 2019994
标签:

CTF从入门到提升(十二)文件包含 plus篇

具体场景——伪装协议 利用php流 如果要实现文件包含漏洞,前提是非可执行文件,例……

作者:星期一, 九月 9, 20191,900
标签:,

CTF从入门到提升(十一)文件包含

 Include  stdio.h Import  request 很多网站的admin(管理员)入口和user(用户)……

作者:星期一, 九月 9, 20191,261
标签:,

CTF从入门到提升(十)文件上传

​​服务端校验——白名单 白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非……

作者:星期一, 九月 9, 2019953
标签:,

CTF从入门到提升(九)文件上传以及相关例题分享

      文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人……

作者:星期一, 九月 9, 20191,523
标签:,

CTF从入门到提升(八)desc注入及相关例题分享

​​desc注入及相关例题分享 desc是函数describe的简写,一般用来提供和表相关的列信……

作者:星期三, 九月 4, 2019996
标签:,

CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享

本次分享内容:insert update delete对数据表操作的一些基本问题及例题分享。 inse……

作者:星期五, 八月 30, 20191,277
标签:,

CTF从入门到提升(五) 部分截取函数及bool型盲注相关例题分析

bool型盲注有区别与之前的基于时间的盲注,bool型盲注的页面输入会影响输出。 ​​……

作者:星期五, 八月 30, 20191,064
标签:, , ,

CTF从入门到提升(六)order_by注入及例题分享

​​位运算符 ​ 我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果……

作者:星期五, 八月 30, 20192,814
标签:,

CTF从入门到提升之约束条件的安全测试报错注入

关于基于约束的SQL攻击 在创建数据库的时候,一般会先定义整个表的结构,假设我要做……

作者:星期三, 八月 21, 20198,876
标签:, ,

CTF从入门到提升(三)基于时间的盲注及部分函数

本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。 ……

作者:星期三, 八月 21, 2019958
标签:, ,

CTF从入门到提升(四)基于时间盲注例题及解法

基于时间的盲注,本次内容会涉及到写一些脚本。 ​​这里我先简单的示范,有两个网址……

作者:星期三, 八月 21, 2019924
标签:,

CTF从入门到提升系列课程之宽字节注入

为什么是从入门到放弃呢?(开个玩笑) 如果说大家对CTF有了解的话,其实应该知道CT……

作者:星期四, 八月 15, 20194,315
标签:, ,

CTF入门第一课(附一道小题)

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术……

作者:星期一, 八月 5, 2019946
标签:,

360杯网络安全职业技能大赛开启挑战 丰厚大奖等你来

首届360杯网络安全职业技能大赛,由360公司主办,西安电子科技大学协办,陕西省网信办为指导单位,面向全国网络安全爱好者、从业者广。致力于为优秀参赛选手提供就业机会,为用人单位选拔优质人才。

作者:星期四, 八月 1, 20192,002
标签:, ,

CTF从入门到提升

CTF选手的操作都是像吴白那么帅嘛?如何入门CTF比赛,一篇经验带你入门。 CTF……

作者:星期五, 七月 12, 20192,234
标签:, ,

官宣:2019TechWorld技术嘉年华·信息安全挑战赛线上选拔赛成绩出炉

2019年7月4日11:00,随着比赛倒计时的归零,2019TechWorld技术嘉年华·信息安全挑战……

作者:星期四, 七月 11, 2019598
标签:,

DataCon冠军出炉 | 国内首个大数据安全分析比赛在数博会期间收官

由中国国际大数据产业博览会组委会、贵州省公安厅指导,奇安信集团、清华大学主办,……

作者:星期六, 五月 25, 20192,436
标签:, ,

强网宝鼎 最强王者 牛人召唤 等你来战!

为全面贯彻落实习近平总书记关于网络强国的重要思想,延揽储备锻炼网信领域特殊人才……

作者:星期一, 五月 6, 20192,635
标签:, , , , , , , , ,

CTF顶级工具与资源

CTF(夺旗赛)有助提升安全技术,可为公司企业和组织机构发现安全人才。

作者:星期一, 三月 4, 201912,893
标签:,

看雪2018 安全开发者峰会,圆满落幕!

作为互联网更深层次的发展,物联网和区块链目前正在崭露头角,发展潜力巨大。区块链+物联网是否能够解决当前互联网发展的局限,并对人们的生活产生更深层次的影响,本次峰会所邀请的各位嘉宾们给出了他们的回答。

作者:星期一, 七月 23, 20183,808
标签:, , , , , , ,

CTF:网络安全夺旗赛的价值

CTF(夺旗赛) 已经逐渐发展成为流行全球的网络安全竞赛形式,并且已经遍布世界大多数城市以及众多在线比赛网站,甚至还有专门为高中学生设计的 CTF。近年来,许多企业 IT 部门也开始组织自己的 CTF 活动。

作者:星期四, 六月 21, 20186,746
标签:, ,

访谈|从拟态防御到数字双胞胎 看实训、演练平台的创新

基于XCTF国际联赛的影响力和相关经验积累,赛宁成为国内首家结合了学校教育与企业实际需求的实训、演练平台提供商,无论是内容还是技术,都很好的体现了产、学、研、用的科技发展思路。

作者:星期四, 五月 17, 20183,333
标签:, , , , ,

XCTF联赛欧洲站落幕 赛宁网安平台线上线下完美支持

线上赛共吸引了来自142个国家和地区的425战队参与,344支战队得到分数。最终,来自日本的TokyoWesterns战队逆袭韩国CyKor战队夺得第一,中国台湾战队Balsn后来居上名列第二,长时间领跑的韩国Cykor战队最后阶段被超越排名第三,中国大陆的天枢战队、Eur3ka战队、ROIS战队排名均入围前十五。

作者:星期一, 四月 16, 20182,184
标签:, , ,

XMan冬令营“冰城”落幕 各路极客挑战魔鬼式赛制

XMan定位竞赛主题,众多业界知名讲师的到来,让大家更深刻的了解移动安全CTF。结营赛中的魔鬼式赛制更加锻炼了学员的出题和解题能力,这种赛制在CTF圈中是极具挑战性的,希望大家通过这样的赛制和七天的学习得到成长,不虚此行。

作者:星期四, 一月 25, 20181,516
标签:, ,

盘点国内四大网络安全对抗赛

网络安全人才培养的目标应是适应进化、面向未来的。他们应能够适应网络安全形势的发展,安全和信息技术的变革,以及安全威胁和攻击方式的不断进化。

作者:星期五, 三月 17, 20177,908
标签:, , ,

美国和阿联酋的高中生怎样打CTF

纽约大学布鲁克林校区举办了网络安全意识周(CSAW)活动。作为此类活动中最大型的一个,CSAW包含了为高中组、大学组设置的6个竞赛,以及一个校园招聘会。

作者:星期五, 五月 20, 20161,466
标签:, ,

永信至诚担任2016全国大学生信息安全竞赛线上赛平台支持

本届大赛的平台支持单位,永信至诚旗下的e春秋网络安全实验室和i春秋学院两大平台,已成功支撑了数十场各类型的网络安全大赛,拥有丰富的大赛技术支持经验。

作者:星期三, 五月 11, 20161,405
标签:, ,

一个CTF“赛棍”的独白

安全牛第六期在线技术讲座将邀请有深厚渗透测试功底及CTF比赛参赛经验、现长亭科技高级安全研究员洪宇(redrain)带来主题为《“赛棍”的自我修养》的分享。

作者:星期二, 四月 26, 201611,912
标签:,

看上去很美 2014年国内信息安全在线教育盘点

网络与信息安全行业,作为一个即将爆发增长的垂直行业,人才需求突增,缺口极大,一些机构也开始尝试通过在线教育模式来加快安全人才的培养。

作者:星期一, 三月 9, 20151,516
标签:,

忘记密码