- 综合排序
- 最热优先
- 最新优先
- 来自专栏安恒网络空间安全讲武堂
春秋夺旗赛第二季WEB部分题解
"passwd":"" } headers={ "Cookie":"PHPSESSID=odec3oteiig0tljh5jfl4121m7
97730发布于 2019-11-01 - 来自专栏决策智能与机器学习
强化学习(1) | 夺旗行动:复杂合作角色的出现
在我们最新的文章中,我们发表了强化学习的新进展,我们发明的方法在Quake III 竞技场的“夺旗游戏”中获得了人类水平的表现。 AI角色正直玩夺旗游戏。上图来自一个红方队员的第一视角。(左)室内环境 (右)室外环境 ? AI代理正在玩其他的竞技场游戏。 从多智能体的角度来看,夺旗游戏要求队员既要成功地与队友合作,又要与对手竞争,同时还要对可能遇到的任何比赛风格保持稳定性。 AI角色从来没有被告知任何关于游戏规则的事情,但却学会了基本的游戏概念,并有效地开发针对夺旗游戏的策略。 后续研究 虽然本文的重点是夺旗游戏,但采用的技术是通用的,我们很高兴看到其他人如何在不同的复杂环境中应用我们的技术。
92340发布于 2020-08-04 网络安全竞赛CTF夺旗-攻击——windows靶机漏洞攻防讲解
这是一个C模块的一个简单的windows靶机,大家想要这个靶机的话,可以关注我一下并且点赞评论转发然后就可以私信我获取啦!
16610编辑于 2025-10-23- 来自专栏机器之心
自动驾驶安全攻防之战!这是首届百度安全自动驾驶CTF比赛冠军经验分享
CTF(Capture the Flag)中文一般译为夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。发展至今,夺旗赛已成为全球网络安全圈流行的竞赛形式。 BCTF是百度安全主办的网络安全技术对抗赛,2020年6月已经开启了第三赛季。自创赛以来,BCTF一直致力于自动化攻防能力的发展。 与传统CTF赛题形式不同的是,自动驾驶CTF在逆向和PWN类型赛题的挑战中使用到了汽车相关驾驶程序、仿真平台和赛车游戏等。AI系统对抗类型的赛题重点考察参赛战队在视觉识别方面的能力。 分享概要:百度安全于9月26日举行了全球首届自动驾驶CTF夺旗赛,本次比赛囊括了多种和自动驾驶安全密切相关的安全攻防题型。 添加机器之心小助手(syncedai5),备注「CTF」,加入本次直播群。
61320编辑于 2023-03-29 - 来自专栏ATYUN订阅号
DeepMind通过夺旗游戏训练AI进行团队合作,胜率超过人类
谷歌的DeepMind今天分享了研究和实验的结果,其中多个人工智能系统经过训练,可以在Quake III Arena中玩夺旗(Capture the Flag),这是一款多人第一人称射击游戏。 从多智能体的角度来看,夺旗需要成员成功地与队友合作并与对方球队竞争,同时保持他们可能遇到的任何比赛风格。” 在与40名人类夺旗玩家的比赛中,机器的团队在对抗人类的比赛中获胜,并且有95%的机会赢得人类与机器合作的团队。 平均而言,人机团队每场比赛的旗帜比两支FTW智能体队伍少了16个。 夺旗在具有随机地图布局中进行的,而不是静态一致的环境,以便训练系统对更好结果的理解。此外,还介绍了平坦地形的室内环境和不同海拔的室外环境。智能体也以慢速或快速模式运营,并开发了自己的内部奖励系统。
77730发布于 2018-07-27 - 来自专栏OneMoreThink的专栏
攻防靶场(33):一个夺旗比getshell好玩的靶场 DC-1
夺旗之旅 夺旗之旅发生在获得www-data用户权限之后,获得root用户权限之前。 4.1 flag1 获得www-data用户权限之后,在当前目录下发现flag1,提示可以去找配置文件。
22900编辑于 2025-01-08 - 来自专栏Flink实战应用指南
DeepMind AI与人类合作玩夺旗策略游戏,表现与人类玩家相当
导读 DeepMind用强化学习训练AI玩家,在复杂多人连线3D游戏中的夺旗竞赛场景,AI玩家的表现已达人类水准 ? DeepMind最近发表用强化学习训练AI模型的新进展,在复杂多人连线3D游戏《雷神之锤III竞技场》中的夺旗竞赛场景,AI玩家的表现已达人类水准,能够成功地与人类玩家合作,不仅如此,该AI模型的研究成果 ,同时又要保护自己队伍的旗帜,若点击持有自己队伍旗帜的敌对玩家,就能将旗帜送回原本的基地,在5分钟内拥有最多旗帜的队伍即获胜。 从游戏AI玩家的角度来看,夺旗竞赛需要玩家与团队合作一起对抗敌人,为了让研究变得更有趣,DeepMind为夺旗竞赛增添了一些变数,每个竞赛中的地图配置都不相同,如此一来,AI玩家就被迫要找出通用的策略, 而不是靠着记忆地图来完成任务,除此之外,为了确保竞争环境公平,AI玩家和人类玩家是用类似的方式玩夺旗游戏,AI玩家观察像素图像的串流资料,并透过模拟游戏控制器来产生执行动作。
76230发布于 2019-06-21 - 来自专栏量子位
DeepMind新突破:雷神之锤3战场AI夺旗,团战胜率超过人类
黑栗子 发自 凹非寺 量子位 出品 | 公众号 QbitAI OpenAI战队在5v5刀塔比赛上打败人类,才是几天前发生的事。 至少,在夺旗 (Capture the Flag) 比赛中,AI的胜率比人类高。 而且,这里的比赛,比原版游戏还要复杂多变。 其中的夺旗游戏,两队的目标都是拔掉对方的旗子,将己方旗子守在自己的大本营。 我是蓝方,就需要标记 (Tag) 扛着蓝旗往回跑的红方敌人,我方的旗子才能失而复得。 如果红方把蓝旗搬到了他们的阵地,就不好了。所以,队友之间要紧密配合才行。 规则其实很简单,但场景的变化很复杂。 于是,夺旗游戏的地图上,发生了一些可爱的改动。 各种地图,训练有素 每场比赛之间,地图都会发生变化。这个变化,是随着比赛的进行生成的。 这样一来,智能体要学会应付,许多没有见过的新地图。
64320发布于 2018-07-19 - 来自专栏行业科技知识分享
助力网络安全发展,安全态势攻防赛事可视化
预览-min (1).gif 关卡可视化模拟 夺旗赛(Capture The Flag,CTF),是在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 此次的案例我们也将以 CTF 夺旗赛的形式呈现,通过可视化动画效果模拟比赛场景、过程与结果。 事件列表.gif 多种特效攻击形式 在夺旗赛中,除了积分榜单我们也可以通过场景中选手所处位置来辅助判断当前局势,选手成功解题飞船就会朝着太阳终点前行一步,特别是参赛队伍较多时,三维的虚拟战场能比排行榜更形象直观的体现当前战况以及各队伍之间的实力差距 Hightopo 的 3D拓扑图可应用于电信、网管、5G、基站等多领域。 随着网络安全重要性的凸显,智慧城市安全、大数据安全、云安全、5G 安全、工业互联网安全各领域安全问题被更加重视,以及新兴技术的结合,态势感知在许多领域发挥作用,如:军事联合作战、城市建设安全态势、监管机构系统管控
1.3K00发布于 2021-08-05 - 来自专栏ChaMd5安全团队
恭喜ChaMd5荣获Real World CTF第九名
招新小广告 ChaMd5 ctf组 长期招新 尤其是reverse+pwn+合约的大佬 欢迎联系admin@chamd5.org 12月1-2日,在中国郑州,由长亭科技主办的首届Real World国际 长亭科技官方团队全球首创CTF夺旗赛与Pwn赛相结合的全新赛制,基于真实世界软件精心设计,突破了传统CTF赛制的局限。 结合了CTF夺旗赛和Pwn赛的优势,全球首创、精心设计了基于真实世界软件的全新CTF赛制(Real World CTF)。 Real World CTF比赛结果 5大洲,15个国家地区,20支战队,近5年获得150次CTF全球冠军,100名最强CTF选手在此集结! 连续48小时不间断比拼,ChaMd5获得了第九名的好成绩,比赛全部结果如下: ?
1.2K30发布于 2018-12-24 - 来自专栏博客原创文章
About CTF
概述 CTF全英是'Capture The Flag',中文名是'夺旗赛',起源于1996年DEFCON全球黑客大会,面对所有网络安全技术人员的一项比赛,CTF默认分为两个阶段,第一阶段以在网上答题提交相应的 flag获取分值,第二阶段由第一阶段获取到指定名次内的选手队伍参加线下的AWD攻防赛,CTF分为三种模式,分别是 解题模式:一般用于网络拔选 攻防模式:一般用于通过网络拔选之后,成绩靠前的队伍在线下参加 ,通过攻击别人的服务器夺分,防守自己的服务器防止掉分 混合模式:即解题和攻防混合在一起 题目类型 目前,CTF的类型主要为 PWN(漏洞攻击与利用),WEB(web),CRYPTO(密码学),MISC(
1.1K30编辑于 2021-12-20 - 来自专栏HT
助力网络安全发展,安全态势攻防赛事可视化
关卡可视化模拟 夺旗赛(Capture The Flag,CTF),是在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 此次的案例我们也将以 CTF 夺旗赛的形式呈现,通过可视化动画效果模拟比赛场景、过程与结果。 多种特效攻击形式 在夺旗赛中,除了积分榜单我们也可以通过场景中选手所处位置来辅助判断当前局势,选手成功解题飞船就会朝着太阳终点前行一步,特别是参赛队伍较多时,三维的虚拟战场能比排行榜更形象直观的体现当前战况以及各队伍之间的实力差距 Hightopo 的 3D拓扑图可应用于电信、网管、5G、基站等多领域。 随着网络安全重要性的凸显,智慧城市安全、大数据安全、云安全、5G 安全、工业互联网安全各领域安全问题被更加重视,以及新兴技术的结合,态势感知在许多领域发挥作用,如:军事联合作战、城市建设安全态势、监管机构系统管控
51130发布于 2021-08-06 - 来自专栏机器之心
业界 | DeepMind游戏AI又有新突破,与智能体、人类合作都不在话下
DeepMind 训练的四个智能体在程序生成的室内和室外夺旗模式(CTF)级别中一起战斗。 夺旗游戏教程 从多智能体的角度来看,CTF 需要玩家既能与团队成员进行妥善合作,又要与对方战队竞争,同时还要对可能遇到的任何游戏风格变化保持稳健性。 夺旗游戏是在程序生成的环境中进行的,因此智能体必须泛化到没有见过的地图。 智能体从未被告知游戏规则,然而却能学习基本的游戏概念并有效的发展出对夺旗游戏的直观认识。 在扩展的锦标赛形式的评估中,训练后的智能体在作为队友和对手的条件下都超越了人类玩家高手的胜率,并证实其远远超越了当前最佳的智能体。
65310发布于 2018-07-26 - 来自专栏腾讯安全应急响应中心
揭晓|腾讯网络安全T-Star高校挑战赛终极榜单公布!
各位同学,腾讯网络安全T-Star高校挑战赛圆满结束啦~来自250多所高校的1400余名同学各展奇招,在脑洞大开解题的同时,也为我们展现了一场精彩有趣的夺旗之战。 恭喜各位选手,你们已经成为TSRC认证的T-Star了:) 本次赛题中,不少取材于业内真实的漏洞场景。希望通过这种方式,让家体验到实战中多样化的攻防对抗。 3)第9-50名奖品QQ音乐绿钻月卡将于5月15日发至获奖同学邮箱。 4)取得有效成绩获得电子纪念证书,选手可根据自己的名次及昵称查询,打开以下链接下载,链接有效期至5月4日。 k=AJEAIQdfAAojq7dvcL 5)幸运随手抽奖品(TSRC定制口罩)已通过官方赛事群抽出,请获奖者在4月30日12点前提供有效收件地址、电话、收件人,主办方将于5月15日邮寄。 赛事背景及参赛奖励详见《腾讯网络安全T-Star高校挑战赛报名开启!》
1.3K40编辑于 2022-04-29 - 来自专栏华章科技
那个很燃的偶像剧过去了一年,剧中的黑客大赛却更火了
01 什么是CTF CTF全称为“Capture The Flag”,一般翻译为“夺旗赛”,源自西方的一种传统户外游戏:比赛的目的就是夺取位于对方“基地”里的旗帜,然后带着旗子安全返回自己的基地。 后来,“夺旗”的概念被引入信息安全攻防比赛,因为在比赛中,选手需要通过解开题目,或攻破目标夺得“Flag”。 04 FlappyPig战队 FlappyPig首次出战是在2014年百度与蓝莲花联合举办的BCTF上,并一举闯入了这届CTF的线下赛决赛,当时队名还不叫FlappyPig,他们用了另一个名字——“无名 他们在国内最权威的XCTF联赛当中大放异彩,获得多个分站赛的冠亚季军。6月,他们参加了WCTF世界黑客大师挑战赛预选赛并获得了国内唯一的晋级名额。 据说,FlappyPig从组建开始就在写这本书,历时5年,扎扎实实,精细打磨。 如果你对CTF感兴趣,有一颗战斗的心,把这本书作为参赛指南最合适不过了。
99220发布于 2020-07-21 - 来自专栏网络安全技术点滴分享
沙箱中的恶意软件分析:剖析“Egg-xecutable”的攻击手法
Advent of Cyber 2025 第6天 | TryHackMe | 恶意软件分析 — Egg-xecutable | WriteUp免责声明: 本文基于 TryHackMe 平台上托管的夺旗挑战赛
12510编辑于 2026-02-25 - 来自专栏网络安全技术点滴分享
CyberTalents蓝队奖学金CTF题解:从数字取证到网络安全的实战技巧
CyberTalents蓝队奖学金CTF题解记分板我有幸参加了CyberTalents举办的个人夺旗赛(CTF),通过解决所有挑战获得第一名。本文将全面记录解题过程,分析遇到的各种有趣挑战。 仅得到一个结果,直接显示flag:Flag{graficalevi.com.br}挑战名称:easywin难度:简单 类别:Web安全 解题过程访问网站查看源代码,发现混淆的JS代码中包含特殊端点5up3res3cre3t.html
26210编辑于 2025-08-06 - 来自专栏科技云报道
大模型加持,艺赛旗“智能超自动化平台”成色几何?
艺赛旗联合创始人、联席CTO 吴鑫 基于这些用户痛点和技术挑战,艺赛旗率先在国内推出了多款超自动化产品,如:iS-CDA(桌面行为分析)、iS-RPM(机器人流程挖掘)和iS-RPA(机器人流程自动化) 正如艺赛旗联合创始人、联席CTO吴鑫所说,将大模型技术加入产品,不是为了智能而智能,本质上还是秉承着艺赛旗“易学易用稳定”的产品理念,为用户降低使用成本、提高效率。 艺赛旗联合创始人、联席CTO吴鑫表示,当前财务正在从“老三化”走向“新三化”,即从专业化、标准化、流程化转向自动化、智能化和数字化,艺赛旗超自动化矩阵作为财务领域的创新技术,能够助力这一转变。 此次艺赛旗发布融合超自动化、大模型等多项技术的“企业级智能超自动化平台”,以及行业配套落地解决方案,向外界充分展示了艺赛旗持续创新并引领行业的实力。 艺赛旗创始人&CEO唐琦松多次在公开场合谈到,艺赛旗一直秉持“易学易用更稳定”的产品研发宗旨,“让简单更专业,让专业更简单”。
30510编辑于 2024-05-10 - 来自专栏博文视点Broadview
黑客“劫持”了一颗卫星,用它直播黑客大会和放电影
比赛分为资格赛和决赛两个阶段,采用积分制,资格赛中积分靠前的8支参赛队将进入决赛。 在2020年5月22日至24日举行的Hack-A-Sat2020(以下简称HAS2020)资格赛中,有6298人参赛,组成了2213支队伍(科舍尔也参加了,他所在的队伍是ADDVulcan)。 2022年,第3届太空信息安全挑战赛,即Hack-A-Sat 2022(以下简称HAS2022),依然是由美国空军与美国天军联合组织,2022年5月21日至22日举行了资格赛,有2495人参赛,组成了803 HAS采用夺旗赛CTF(Capture The Flag)的形式,主办方会给出每道题目的部分背景信息,并提供一个模拟环境,要求参赛队通过这个模拟环境,利用已知的信息获取隐藏的flag,并将flag发送给主办方 表1 资格赛前3名及决赛第1名的参赛队的世界CTFTIME排名 HAS是结合了航天与信息安全两个领域的比赛,在其题目设置上也体现了这一点,有别于传统的信息安全夺旗赛。
66940编辑于 2023-04-04 - 来自专栏h-t-m
BUUCTF 刷题笔记——Web 0
ffffllllaaaagggg 开始夺旗(Flag) 将刚才得到的 payload 输入到浏览器地址栏之后,记得加 ? 。 开始夺旗(Flag) 在用户名处输入 ' or 1# ,由于密码不能为空,因此顺便输入一个密码。登录即可。 图片 图片 也可以直接修改 url ,但是空格需要使用 + 表示。 自此,夺旗成功。 [极客大挑战 2019]Havefun 启动靶机 打开进入如下页面,只有一只小猫在中间,戳它会有反应呢(这不重要)! 貌似,答案出来了…… 图片 开始夺旗(Flag) 嗯对确实就是刚才得到的答案 自此,夺旗成功。 ; //flag{0ad58540-d74d-41e8-bdb4-09f6e1e3bf01} 图片 自此,夺旗成功。
1.6K20编辑于 2022-11-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号