资料列表
Preview Name 作者 Date File info
  • CTF 中的密码学
    • 前言
    • 公钥密码
    • CTF WEB中的密码学
    • Padding Oracle 攻击
    • 哈希扩展攻击
NEX@东北大学 2019-10-12 02:35:17
  • 附件: 1 个
  • 大小: 1.26 M
  • 从CTF到工业安全
    • 1、工业的发展历程
    • 2、工控安全的基础知识
    • 3、工控比赛中遇到的典型问题
    • 4、比赛和实际结合的一些经验体会
    • 5、对未来的一些感悟
孙鑫斌 2019-09-15 09:01:51
  • 附件: 1 个
  • 大小: 3.6 M
netwind 2019-09-11 06:36:15
  • 附件: 1 个
  • 大小: 8.31 M
  • CTF逆向选手的自我修养
  • 以个人经验介绍CTF中逆向方向的入门路线与必备技能, 讲解部分CTF逆向题目中常见的解题技巧, 最后分享一些个人关于参加CTF比赛的经验与想法。

r3kapig – 申奥成 2019-08-26 07:25:35
  • 附件: 1 个
  • 大小: 1.17 M
  • DEFCON 24 决赛介绍
  • Outlines

    • •DEFCON CTF
    • •Cyber Grand Challenge
    • •Our experience
    • •Fight for defcon25
BrieflyX 裴中煜 2018-03-12 15:01:40
  • 附件: 1 个
  • 大小: 1.75 M
  • CTF中Web狗的生存之道
  • 在打CTF的时候是不是总感觉欠缺了点什么,又或者是感觉少了点技巧?通过几个简单的案例让我们一同来找到CTF的小窍门吧。

    • SQL注入
    • 代码审计
    • 文件上传
    • PHP弱类型
腹黑(白帽100安全攻防实验室负责人,DC0571发起人,W&P战队队长) 2017-09-04 10:46:14
  • 附件: 1 个
  • 大小: 0.46 M
@phithon别跟路人甲BB 2017-04-02 06:01:12
  • 附件: 1 个
  • 大小: 1.57 M
  • 安全客2016年刊-上册
  • 本书共上下两册,分为Web安全、安全工具、物联网车联网安全、网络安全、移动安全、云安全、无线安全、木马分析、CTF攻略、SRC等十个方向,囊括了国内外的优质好文,荟萃了一整年的技术精华。

    目录

    • Web 安全
      • 甲方安全日常之一场反击灰色产业链的暗战
      • Discuz X 系列门户文章功能 SSRF 漏洞挖掘与分析
      • 前端防御 XSS 及 XSS 报警机制
      • 从白帽子角度谈 Flash 安全
      • 现代浏览器中的新型 JSON 劫持技术
      • 某大型网络社区传播性 XSS 分析
      • ImageMagick 命令执行漏洞分析
      • MongoDB 安全,PHP 中的注入攻击
      • 谈一谈如何在 Python 开发中拒绝 SSRF 漏洞
      • 常见的 Web 密码学攻击方式汇总
    • CTF 攻略
      • SCTF 2016 writeup
      • GeekPwn2016 CTF writeup
      • Alictf 2016 writup
      • L-CTF 2016 writeup
      • CTF 中 RSA 的常见攻击方法
    • 安全工具
      • 渗透利器之 Powershell
      • 那些年,我们一起玩过的后门
      • 开源被动扫描器 GourdScan v2.0 发布!
      • 一款 Linux 下的键盘记录软件分析
      • 护心镜全新升级浏览器扩展版
      • 巡风-企业安全漏洞快速应急、巡航系统
      • 使用恶意 USB 设备解锁任意锁屏状态 Windows、Mac
      • Rootkit 技术入门:从 syscall 到 hook!
    • SRC
      • 京东代码安全审计平台第一期建设思路
      • 安全扫描自动化检测平台建设(Web 黑盒)
      • 唯品会信息安全培训体系
      • 浅谈 Android 自动化审计
    • 网络安全
      • 从 NMDC 看简单协议漏洞分析
      • CVE-2016-5696 TCP 旁路攻击分析与重现
      • Shadow-Brokers 所泄露文件的介绍、技术分析
      • 揭开思科 ASA 防火墙网络军火的面纱(上)
      • 揭开思科 ASA 防火墙网络军火的面纱(下)
安全客 2017-01-24 11:49:04
  • 附件: 1 个
  • 大小: 22.09 M
  • Capture-the-Flag Secrets
  • 经过几年“危险式”的挑战,黑客实验室推出了2015他们屡获殊荣的进攻/防御CTF框架来运行European Cyber Security Challenge (ECSC)(ECSC)。一些欧盟国家之间的ECSC-CTF面向网络人才,并且把他们与工业界、政府和网络安全行业聚在一起。该演讲主要描述ECSC背景细节和黑客实验室CTF的经验,是专门为如何来建立一个CTF平台以及在更大的规模上如何运行CTF而感兴趣的人员设定的。演讲在技术上采用geek-style语言。

    CTF游戏往往触及到信息安全的许多其他方面:加密、隐秘、二进制分析、逆向工程、移动安全等。优秀的团队在这些问题上,通常都有很好的技能和经验。

Ivan Butler 2016-06-19 08:06:57
  • 附件: 1 个
  • 大小: 2.95 M
  • 安全宝-蓝莲花战队DEFCON之旅
  • 活动介绍:去年IDF实验室曾举办过一期关于国内外黑客比赛的沙龙,耳听为虚、眼见为实,关于黑客比赛的种种内容及见闻终究需要国人走出国门亲身体验一番才好! 本次黑客文化沙龙将有黑客老鹰分享关于台湾HITCON、韩国POC以及俄罗斯PHDays的见闻,最为期待的莫过于是清华大学诸葛建伟率领的安全宝-蓝莲花战队的DEFCON CTF之旅,看国内战队如何在国外黑客比赛中披荆斩棘!

    百度网盘 在线下载

诸葛建伟 2016-05-17 11:48:41
  • 附件: 1 个
  • 大小: 87.6 M