ctf.idf.cn
IDF实验室 CTF训练营全宇宙最大的中文CTF(Capture The Flag)夺旗比赛练习网站,最经典的CTF习题,最新的CTF竞赛动态,最全面的CTF Writeup与CTF培训教程,还有史上最强大的站长。
http://ctf.idf.cn/
全宇宙最大的中文CTF(Capture The Flag)夺旗比赛练习网站,最经典的CTF习题,最新的CTF竞赛动态,最全面的CTF Writeup与CTF培训教程,还有史上最强大的站长。
http://ctf.idf.cn/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Sunday
LOAD TIME
3.8 seconds
PAGES IN
THIS WEBSITE
0
SSL
EXTERNAL LINKS
23
SITE IP
118.192.93.44
LOAD TIME
3.834 sec
SCORE
6.2
IDF实验室 CTF训练营 | ctf.idf.cn Reviews
https://ctf.idf.cn
全宇宙最大的中文CTF(Capture The Flag)夺旗比赛练习网站,最经典的CTF习题,最新的CTF竞赛动态,最全面的CTF Writeup与CTF培训教程,还有史上最强大的站长。
国内知名安全研究团队与站点整理-微月信
http://vonwei.com/post/secwiki.html
Http:/ www.vonwei.com/post/secwiki.html. 说明 留言补充的更多安全团队和网站将加入本站首页右栏的 国内知名团队与网站 模块,希望对本站感兴趣的也加本站的友链,谢谢 大家一起相互学习,推动信息安全知识普及. Http:/ www.k33nteam.org/about.htm. Keen Team ( 碁震安全研究团队,. KeenTeam) 是一支由在信息安全理论和技术研究方面全球领先的中国 白帽 安全专家组成的信息安全研究队伍,隶属于碁震 上海 云计算科技有限公司安全研究院, 成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队. Http:/ www.wooyun.org/. Http:/ www.xfocus.net/. 目的 整理和发布网络安全、黑客方面技术文献及工具、代码 发布安全相关的想法和发现,为大家提供发布文章及安全、黑客相关工具的园地 汇集网络安全爱好者,共同研究。 Http:/ www.nsfocus.net/. Http:/ www.knownsec.com/. Http:/ www.freebuf.com/. Androi...
僵尸网络 | IDF实验室 博译有道
http://blog.idf.cn/tag/僵尸网络
IRC Channel #idf lab. IRC Server irc.freenode.net. Web Client http:/ webchat.freenode.net. 文章标签 ‘僵尸网络’. Http:/ www.internetsociety.org/doc/behind-scenes-online-attacks-analysis-exploitation-behaviors-web. 其余的剖析了针对内部构件的特殊攻击活动[5,13,17][……]. The Cyber Threat Landscape of the Russian Federation 2010年7月21日. 私人企业,尤其是大型的网络服务提供商 ISP ,开始合作应对网络犯罪[……]. The Cyber Threat Landscape in India 2010年1月30日. IDefense分析师有充足的证据表明中东地区存在有政治动机的黑客主义 即黑客行为 ,在印度也是如此 由于其复杂和动态的社会政治性,黑客主义是普遍存在的,但是相对于其他信息安全威胁来说其危险性几乎可以忽略不计。
安全宝「约宝妹」代码审计CTF题解 - 贝叶书
http://www.bayescafe.com/php/yuebaomei-ctf.html
Let's have a cup of coffee. February 13, 2015. Var dump(42= 0x2A);. 只好找出PHP Manual,重新读一下里面的 Comparison Operators. Var dump(1 = 01); / 1 = 1 - true var dump(10 = 1e1); / 10 = 10 - true var dump(100 = 1e2); / 100 = 100 - true. Var dump( x34 x32 x2E= 42);/ bool(true). A = x34 x32 x2E; echo $a;/ 42. echo strlen($a);/ 3 var dump($a= 42);/ bool(true). B = ' x34 x32 x2E'; echo $b;/ x34 x32 x2E echo strlen($b);/ 12 var dump($b= 42)/ bool(false);. February 13th, 2015 at 03:46 pm. X34 x32 x2E 好像无法通过第一个正则的.
文章存档 | IDF实验室 博译有道
http://blog.idf.cn/archives
IRC Channel #idf lab. IRC Server irc.freenode.net. Web Client http:/ webchat.freenode.net. 白砂在涅,方显本色 评 每日新报 所谓 洗白 一说. 线程模型对比: Windows VS POSIX. 带着”颠覆的自由”去游走 极客 自由光 试驾之初体验. MINI ELF Struction and generate. 市民信息安全宣传册– 身边的信息安全 内容征集活动即日开启. 发人深思的一天 关于 金融时报 被黑的反思. WordPress v3.5.1拒绝服务漏洞. The big brother is spying on you. Protection against SQL Injection. 本文目前尚无任何 trackbacks 和 pingbacks. Protection against SQL Injection. 线程模型对比: Windows VS POSIX. WordPress v3.5.1拒绝服务漏洞. ByeBye Shell——针对巴基斯坦的网络间谍战.
漏洞 | IDF实验室 博译有道
http://blog.idf.cn/tag/漏洞
IRC Channel #idf lab. IRC Server irc.freenode.net. Web Client http:/ webchat.freenode.net. 文章标签 ‘漏洞’. Modern Overflow Targets By Eric Wimberley,Nathan Harrison. 本文描述了一些常用缓冲区溢出技术,这些技术不会触发栈的 stack chk fail保护,或至少到目前为止还有效的技术。 同时,本文也会讨论GCC 4.6及之前版本中未出现在任何文档中的函数安全模式 function safety model。 Https:/ trailofbits.github.io/ctf/. Trailofbits团队发布在Github上的 CTF Field Guide 手册,我们已与对方联系获得翻译授权,由于手册内容尚在更新过程中,故有部分缺失。 Mdash;— Johann Wolfgang von Goethe. Protection against SQL Injection. 线程模型对比: Windows VS POSIX.
电子取证 | IDF实验室 博译有道
http://blog.idf.cn/category/computer-forensics
IRC Channel #idf lab. IRC Server irc.freenode.net. Web Client http:/ webchat.freenode.net. 8216;电子取证’ 分类的存档. Http:/ www.internetsociety.org/doc/behind-scenes-online-attacks-analysis-exploitation-behaviors-web. 其余的剖析了针对内部构件的特殊攻击活动[5,13,17][……]. Https:/ trailofbits.github.io/ctf/. Trailofbits团队发布在Github上的 CTF Field Guide 手册,我们已与对方联系获得翻译授权,由于手册内容尚在更新过程中,故有部分缺失。 Ldquo;Knowing is not enough; we must apply. Willing is not enough; we must do.” 仅仅知道还不够,我们必须付诸实践。 Mdash;— Johann Wolfgang von Goethe. 个人认为 particula...
渗透 | IDF实验室 博译有道
http://blog.idf.cn/tag/渗透
IRC Channel #idf lab. IRC Server irc.freenode.net. Web Client http:/ webchat.freenode.net. 文章标签 ‘渗透’. Http:/ www.internetsociety.org/doc/behind-scenes-online-attacks-analysis-exploitation-behaviors-web. 其余的剖析了针对内部构件的特殊攻击活动[5,13,17][……]. Http:/ www.breaksec.com/? 接下来我又看到了一个路径 (/acweb/iportal/activePortal/viewer/),其中有些部分引起了我的兴趣 (iportal, activePortal)。 Protection against SQL Injection. 线程模型对比: Windows VS POSIX. WordPress v3.5.1拒绝服务漏洞. ByeBye Shell——针对巴基斯坦的网络间谍战. 白砂在涅,方显本色 评 每日新报 所谓 洗白 一说.
时尚时尚最时尚的缓冲区溢出目标 | IDF实验室 博译有道
http://blog.idf.cn/2015/03/modern-overflow-targets
IRC Channel #idf lab. IRC Server irc.freenode.net. Web Client http:/ webchat.freenode.net. Modern Overflow Targets By Eric Wimberley,Nathan Harrison. 本文描述了一些常用缓冲区溢出技术,这些技术不会触发栈的 stack chk fail保护,或至少到目前为止还有效的技术。 同时,本文也会讨论GCC 4.6及之前版本中未出现在任何文档中的函数安全模式 function safety model。 Include stdio.h #include stdlib.h int main() { char buff[10]; char buff2[10] = dir; / 该命令在windows与linux系统中均有效 scanf(%s, buff); printf(A secure compiler should not execute this code in case of overflow. n); system(buff2); }. Windows系统中需要...
IDF实验室 | IDF实验室 博译有道
http://blog.idf.cn/author/idf_admin
IRC Channel #idf lab. IRC Server irc.freenode.net. Web Client http:/ webchat.freenode.net. Ldquo;他山之石,可以攻玉——正如一位中国诗人说的那样 黑夜给了我黑色的眼睛,我却用它寻找光明。 其中与电网信息安全关系较为密切的组织主要有 [……]. Http:/ www.internetsociety.org/doc/behind-scenes-online-attacks-analysis-exploitation-behaviors-web. 其余的剖析了针对内部构件的特殊攻击活动[5,13,17][……]. Modern Overflow Targets By Eric Wimberley,Nathan Harrison. 本文描述了一些常用缓冲区溢出技术,这些技术不会触发栈的 stack chk fail保护,或至少到目前为止还有效的技术。 同时,本文也会讨论GCC 4.6及之前版本中未出现在任何文档中的函数安全模式 function safety model。 第 1 页,共 17 页. 可以看看 闲谈字...
TOTAL LINKS TO THIS WEBSITE
23
hak4kidz CTF
Capture the Flag: hak4kidz Hak4Kidz Milwaukee. Challenges - Hak4Kidz Milwaukee.
HC's Capture the Flag site
HC's Capture the Flag site. This site is now statically served to archive it; interactive features will not work anymore. A small blind sql injection exercise that I initially wrote for a tech talk and that was subsequently used in one of Dr. Martin Mink. S lectures is now online. For everyone to have fun with. Write me an e-mail if you've successfully retrieved one of the accounts! Preparations for CIPHER 7. I've tried to answer some questions about organising a CTF. Published some information about govm.
HITCON CTF 2016
You are still the impossibility in the impossible universe. Online Jeopardy, Oct 8 10:00 AM Oct 10 10:00 AM, 2016 (GMT 8, 48 hours). 8658; Qualifier Results. Currently 2016 HITCON CTF Qualifying Contests:. The champions of the following contests will qualify directly for the final in December and do not need to participate in the preliminary in 8th October. Smart Grid Hacking Competition. Date: Dec 2 and Dec 3, 2016. Type: Attack and Defense ( 4 Players / Team ). 1st place: $10,000 USD.
CTF | A lényeg azoknak akik nem érnek rá keresgélni...
A lényeg azoknak akik nem érnek rá keresgélni…. Tovább az elsődleges tartalomra. Tovább a másodlagos tartalomra. Március 30, 2017. Az internet ma már mindennapjaink elmaradhatatlan részét képezi. Mindegy, hogy munkáról, szórakozásról vagy tájékozódásról van szó, segítségével számos teendőt elintézhetünk. De mi a helyzet akkor, ha vásárolni szeretnénk? Van módunk arra, hogy a gyermekek számára szükséges játékokhoz is néhány kattintással hozzájussunk? Egy kattintás ide a folytatáshoz…. →. Március 23, 2017.
i春秋-专业的网络安全|信息安全在线学习培训平台
Black Hat 2016 专治各种电话诈骗 故事你都听过,原理懂不懂. A Short Story: Bypass SMEP on Linux. 路在何方 路在脚下- - 谈谈智能安全那些事儿. 技术干货 微软0day事件资源大集合 i春秋Windows 0day实验已上线. UnicornTeam 时空线索 Hack Key邂逅GPS. UnicornTeam 你无法将我拒之门外 Hack ID Pro. 学习了 NSA黑客工具包 Windows 0day验证实验. 浏览了 NSA黑客工具包 Windows 0day验证实验. 实验1 DllPayload 输入c: win.dll 报错. 请问实验1的dll可以换成自己写的dll吗 为啥我换成自己写的dll就跑不起来呢 另外还有一个疑问,工具在指定dll导出函数的序号时默认为1,但是reverse tcp是没有导出函数的,为啥还能跑起来. Black Hat USA 2015安全大会演讲. Black Hat USA 2014安全大会演讲. Secist script V2.0. Django - python web框架的讨论.
IDF实验室 CTF训练营
CySCA CTF 官方write up Web篇. SCTF - - RE50静态分析. CTF夺旗赛通常有两种形式,解题模式 Jeopardy 和攻防模式 Attack-Defense。 在解题模式的比赛中,主办方会提供一系列不同类型的赛题,比如上线一个有漏洞的服务、提供一段网络流量、给出一个加密后的数据或经过隐写后的文件等,他们将 flag 隐藏在这些赛题中,选手们通过比拼解题来一决高下 在攻防模式比赛中,主办方会事先编写一系列有漏洞的服务,并将它们安装在每个参赛队伍都相同的环境中,参赛队伍一方面需要修补自己服务的漏洞,同时也需要去攻击对手们的服务、拿到对手环境中的 flag 来得分,攻防模式的竞赛往往比解题模式的竞赛更接近真实环境,比赛过程也更加激烈。 MISC(miscellaneous)类型的题目比较杂乱,可能要分析数据,可能需要百度一下,还可能需要脑筋急转弯 PPC(Professionally ProgramCoder)会考察一些编程类的题目 是CRYPTO是密码学,考察各种加解密技术,当然这和软件加密解密的REVERSE技术是两码事。 IDF实验室 www.idf.cn.
INFOSEC INSTITUTE CTF - capture the flag hacking exercises
Http:/ www.infosecinstitute.com. CTF #1: Hacking for n00bz. Solutions: See the blog post with answers. Description: A 12-level hacking CTF for beginners. CTF #2: Practical Web Hacking. Solutions: Will be published after bounties are completed. Description: This 13-level vulnerable app is focused on ethical hacking rookies and new web developers. Nonetheless, that should not stop experienced ethical hackers or developers from having some fun! How our bounties work. 1 CTF for n00bs. 2 Practical Web Hacking.
CSAW CTF 2015
September 18 (6PM EDT) - September 20 (6PM EDT). Questions about CSAW CTF should be directed to csaw-ctf@isis.poly.edu. Questions about NYU School Of Engineering's Cyber Security Awareness Week should be directed to csaw@isis.poly.edu. To be notified of all updates about the competition, sign up for our Mailing List. Join us on irc #isislab. On freenode port 6667.
Capture the Flag - Cuộc thi Sinh viên với An toàn thông tin
Các dạng bài thi. Trang tin hỗ trợ cuộc thi Sinh viên với An toàn thông tin. Tin tức mới nhất. Hồ sơ đăng ký tham gia cuộc thi Sinh viên với An toàn thông tin 2016. Ban tổ chức cuộc thi quốc gia Sinh viên với An toàn thông tin 2016 chính thức công bố hồ sơ đăng ký tham gia cuộc thi dành cho sinh. Xem thêm. Thể lệ cuộc thi quốc gia Sinh viên với An toàn thông tin năm 2016. Hồ sơ đăng ký tham gia cuộc thi “Sinh viên với An toàn thông tin 2014″. Đề thi Sinh viên với An toàn thông tin các năm trước. Điệp vụ ...
