- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术猫屋
2019 工业信息安全竞赛总结
0x00 前言 参加了今年的工控安全比赛,这个比赛分为线上赛(五场,每一场都可以参加,取最好成绩一场),线下复赛(前 60 名),线下决赛(复赛前三十名),我和两个同学组队,最后拿到了第三场线上第一,线下复赛第九 系统异常分析 3.Web应用异常分析 4.工控异常分析 5.组态异常分析 6.网络异常修复 7.Web应用应急修复 8.系统应急修复 9.工控应急修复 10.威胁情报收集 11.逆向分析溯源 12.网络安全加固 13.系统安全加固 14.应用安全加固 15.工控安全加固 具体题目没有,比赛都是远程连接靶机,两台,一台 XP,一台 WIN7,XP 上放着工控组态软件,WIN7 上主要是 Web 这里说下 Web 这里也没啥好说的,基本上是通过 MS17-010打入一些主机后,插入旗帜,攻击工控设备,达到攻击效果等 0x14 总结 总的来说,这次的比赛还是很有收获,包括对一些协议的了解,工控设备的认知等,欢迎对工控安全有兴趣的小伙伴一起交流
78440编辑于 2023-01-03 网络安全技能竞赛之Web安全之综合渗透测试
Web安全之综合渗透测试 任务环境说明: 服务器场景名称:Web2003-2 服务器场景用户名:未知;密码:未知 通过url访问http://靶机/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag
17210编辑于 2025-10-23- 来自专栏网站漏洞修补
CTF信息安全竞赛到底怎么去了解
下面我们对课程进行一个内容的讲解,在讲解之前我们首先来对ctf进行对应讲解,ctf是当前1种非常流行的信息安全竞赛形式,其英文名可翻译为夺得flag,也可翻译为夺旗赛。 咱本门课程面向的对象,定位在一个中等难度的程度上,需要咱们的学员具备一定基础,比如了解HTTP协议,以及会使用一些基本的,安全工具,其中就包括book、suit、circum,map以及metabolit 这样一些基本安全工具,当然对于课程中内容无论是想要入门的ctf小白或者是具备一定经验的ctf选手以及网络爱好者,都是一门不错的学习资料。 咱们课程内容涉及了这样几个方面,首先课程当中涉及了外部安全当中的多种漏洞以及ssh,FTP等服务的,漏洞咱们通过获得靶场机器的shell,但是该shell并不是root权限,那我们这时候就需要涉及到各种提权方式
42720编辑于 2022-03-02 - 来自专栏赤道企鹅的博客
大数据安全分析竞赛 物联网赛道writeup
基于 soyersoyer/basefind2 和 sgayou/rbasefind 项目以及 ReFirmLabs/binwalk 工具实现
2.7K30编辑于 2022-12-27 全国职业院校技能竞赛网络安全竞赛数据取证与分析思路分析
1.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,找出telnet服务器的用户名和密码,并将密码作为flag值提交;
25410编辑于 2025-10-23网络安全竞赛——Windows服务漏洞扫描与利用
1.通过渗透机Kali Linux对靶机场景Windows 7进行系统服务及版本扫描渗透测试,并将该操作显示结果中3389端口对应的服务状态信息作为Flag值提交;
17510编辑于 2025-10-23全国职业院校技能大赛网络安全竞赛——Apache安全配置详解
Apache安全配置 任务环境说明: 服务器场景:A-Server 服务器场景操作系统: Linux 服务器用户名:root;密码:123456 打开服务器场景(A-Server),通过命令行清除防火墙规则
17610编辑于 2025-10-23网络安全竞赛C模块批量拿值脚本
def con(ip): try: con=MySQLdb.connect(host=ip,user='root',passwd='root') cur=con.cursor() sql="select load_file('/root/flagvalue.txt');" //flag存放位置 cur.execute(sql) re=cur.fetchall() print ip,re except Exception as er: print er def th(): for i in range(100,220): ip='172.16.%s.101' %i t=threading.Thread(target=con,args=(ip,)) t.start() th()
12410编辑于 2025-10-23网络安全竞赛—隐藏信息探索解析教程
进F12看,找到Sources选项,在里面找到class.css,往下翻就能找到flag
28710编辑于 2025-10-23- 来自专栏嵌入式视觉
【Kaggle竞赛】Kaggle竞赛了解
Contents 1 关于Kaggle竞赛 1.1 比赛奖牌规则如下: 2 图像识别竞赛流程 3 数据准备 3.1 模型设计 3.2 迭代训练 3.3 模型测试 4 总结 关于Kaggle竞赛 Kaggle 是一个数据分析的竞赛平台,网址:https://www.kaggle.com/,网站主页面如下: kaggle上的竞赛主要分为A类赛和B类赛。 我现阶段专注于图像识别,所以我参加了三个kaggle竞赛都是CV领域的,下面是我总结的Kaggle的CV类竞赛的流程。 图像识别竞赛,主要是对未知图像进行分类,然后在测试集上测试后,提交结果到Kaggle平台,查看分数和排名。 模型测试 迭代训练后的模型泛化性和效果如何,需要在测试集上测试之后才能知道,这也是Kaggle竞赛与网上乱七八糟的一些demo的不同之处,模型需要对较大的测试集进行测试,并将图像分类的测试结果写入csv
2.2K31编辑于 2022-09-05 - 来自专栏AI SPPECH
CTF竞赛iOS安全题型深入解析:从入门到精通
在CTF竞赛中,iOS安全题目虽然相对Android题目较少,但随着iOS设备的普及和安全研究的深入,iOS安全题型也逐渐成为CTF竞赛中的重要组成部分。 在CTF竞赛中,解决iOS安全题目需要使用各种专业的逆向工具。 减少本地代码的暴露 自校验:应用在运行时对自身的代码、资源、签名等进行校验,防止被修改 反class-dump:使用各种方法阻止class-dump等工具提取类定义 7.3 绕过反调试与反逆向技术 在CTF竞赛中 ,积累实战经验 关注最新漏洞:及时关注iOS系统和应用的最新漏洞和安全研究成果 参加CTF竞赛:通过参加CTF竞赛,锻炼自己的iOS安全分析和漏洞利用能力 第十三章:总结与展望 iOS安全题型是CTF竞赛中的重要组成部分 在未来的CTF竞赛中,相信iOS安全题型将会越来越丰富和多样化,为参赛者带来更多的挑战和乐趣。
36111编辑于 2025-11-13 - 来自专栏Deen的代金券日记
2018上海大学生安全竞赛web3解析
先看后缀名绕过吧。看着有点熟悉,总感觉在哪见过,后来才想起是pwnhub的公开赛里见过,考察的是end()函数。给个例子输出就清楚了。
1.7K451发布于 2018-11-05 - 来自专栏白菜博客
2021中职网络空间安全竞赛知识大纲
规程 网络空间安全赛项(学生组团队) 1、竞赛方式 网络空间安全赛项为学生组团队,比赛时间为180分钟。每个参赛队由2名选手(设场上队长1名)和1名指导教师组成。 2、竞赛内容 重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括: (1)参赛选手能够在赛项提供的服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略 (10)其它未尽事宜,将在竞赛指南或赛前说明会向各领队做详细说明。 4、竞赛环境 (1)竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。 (4)技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。 (5)服务区提供医疗等服务保障。 (6)竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线。 5、技术规范 该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范: 序号 标准号 中文标准名称 1 GA/T 1389-2017 《信息安全技术网络安全等级保护定级指南
2K10编辑于 2022-03-16 - 来自专栏AI SPPECH
2025年CTF竞赛Web安全中难度真实题目解析
引言 在CTF竞赛中,中难度Web安全题目是连接基础与高级的重要桥梁。这类题目不仅考察选手对基本漏洞的理解,还要求选手掌握更复杂的漏洞利用技巧、工具使用和代码分析能力。 本文将详细解析2025年CTF竞赛中出现的Web安全中难度真实题目,帮助读者提升Web安全技能,为解决高难度题目打下基础。 防御措施: 避免将用户输入直接插入到模板中 使用安全的模板引擎,并应用所有的安全补丁 对用户输入进行严格的验证和过滤 实施最小权限原则,限制模板引擎的执行权限 定期进行安全审计和漏洞扫描 第八章:学习总结与进阶指导 ,需要综合应用 8.2 进阶学习建议 对于想要提升Web安全技能的选手,以下是一些进阶学习建议: 深入学习编程语言:掌握PHP、Python、JavaScript等编程语言的特性和安全问题 学习Web框架安全 识别潜在的安全漏洞 关注安全研究:阅读最新的安全研究论文和博客,了解前沿的安全技术 8.3 高级工具推荐 以下是一些在解决中难度Web安全题目时常用的高级工具: Burp Suite Pro:专业版Burp
50210编辑于 2025-11-13 - 来自专栏FreeBuf
2022年“数据安全”知识竞赛暨“数据安全产业发展”故事互动征集活动开启
2022年“数据安全”知识竞赛暨“数据安全产业发展”故事互动征集正式开启, 9月1日到7日,动动手指,在轻松有趣的答题闯关中快速检测你的“数据安全”能力,学习“数据安全”知识,还有机会赢取大奖! 年9月,中国软件评测中心(工业和信息化部软件与集成电路促进中心)与中国信息通信研究院主办,蚂蚁科技集团股份有限公司协办“2022年‘数据安全’知识竞赛暨‘数据安全产业发展’故事互动征集”活动。 本次活动的举办,旨在通过知识竞赛引导大众学习数据安全相关知识,对不同场景中的数据安全风险建立认知,提高数据安全专业能力;在故事征集互动中,分享数据安全心得体会,交流探讨数据安全产业发展趋势,为解读数据安全提供更多元的视角 “数据安全”知识竞赛 方式一:打开支付宝APP扫描下方二维码 方式二:打开支付宝APP搜索蚂蚁探险,根据首页提示进入答题专场: 回答5道赛题(数据安全相关政策法规和数据安全相关专业知识),回答错误后可查看相关提示并重新进入答题 首次完成知识竞赛答题并通关后,可获得“数据安全卫士”电子荣誉证书。每日通关后均可获得守护能量,所获能量可用于公益捐赠,守护弱势群体;还有机会参与抽取蚂蚁“数安超人”办公礼品套装,以及神秘大奖。
1.3K20编辑于 2023-03-30 - 来自专栏网络安全【故里】
2023全国大学生信息安全竞赛AGCTF战队WP
因此,在实际应用中,为了提高安全性,可以采取一些对策,如增加随机延迟、固定执行时间等,来混淆时间差异,使得侧信道攻击更加困难。
2.3K141编辑于 2023-05-29 - 来自专栏AI SPPECH
2025年CTF竞赛Web安全高难度真实题目解析
引言 高难度Web安全题目是CTF竞赛中的重头戏,它们不仅考察选手对各种漏洞的深入理解,还要求选手掌握高级的漏洞利用技巧、代码分析能力和创新思维。 本文将详细解析2025年CTF竞赛中出现的Web安全高难度真实题目,帮助读者突破技术瓶颈,提升解决复杂问题的能力。 ├── 第五章:浏览器安全与沙箱逃逸 ├── 第六章:云安全与容器漏洞利用 ├── 第七章:区块链安全与智能合约漏洞 └── 第八章:学习总结与大师进阶之路 第一章:复杂反序列化漏洞利用 题目1:PHP 防御措施: 设计健壮的经济模型和安全机制 实施价格 oracle 保护,防止价格操纵 对闪电贷等特殊交易进行额外的安全检查 进行全面的安全审计和代码审查 实施形式化验证和安全测试 建立漏洞赏金计划,鼓励社区发现和报告漏洞 等)的研究成果,了解前沿的安全技术和攻击方法 参与安全研究和漏洞挖掘:尝试挖掘真实软件和网站的安全漏洞,提交CVE编号,参与漏洞赏金计划 开发安全工具和框架:开发自己的安全工具和框架,提升工具开发能力和对安全技术的理解
60110编辑于 2025-11-13 - 来自专栏giantbranch's blog
车联网安全竞赛,汽车攻防大赛的比赛简介及攻略
车联网,汽车攻防大赛这些比赛是刚起步,刚开始的比赛肯定不会太难,类似于CTF比赛的时候很多都是非常简单的Web题,misc题等
28210编辑于 2024-12-31 - 来自专栏AI SPPECH
CTF竞赛Web安全题型深入解析与循序渐进指南
引言 在CTF(Capture The Flag)竞赛中,Web安全题型一直是最受欢迎且最具实战价值的题目类型之一。 安全问题和防护措施 12.2 Web安全未来趋势 随着Web技术的不断发展,Web安全也面临着新的挑战和趋势: 人工智能与安全:AI技术在Web安全中的应用越来越广泛,包括异常检测、恶意代码识别、自动修复漏洞等 DevSecOps:开发、安全和运维的融合,将安全融入到整个开发生命周期中 容器安全:随着容器技术的普及,容器环境下的Web安全问题也日益突出 Serverless安全:Serverless架构带来的新的安全挑战和防护措施 API安全:随着API经济的发展,API安全问题成为Web安全的重要组成部分 Web安全未来趋势 当前 → AI赋能安全 → DevSecOps普及 → 容器安全强化 → Serverless安全完善 CTF赛事 结论 Web安全作为CTF竞赛中的重要题型,不仅考察选手的技术能力,还检验其综合分析和解决问题的能力。
60610编辑于 2025-11-13 - 来自专栏AI SPPECH
CTF竞赛移动安全(Android)题型深入解析:从入门到精通
在CTF(Capture The Flag)竞赛中,移动安全类型的题目也越来越常见,特别是Android平台的安全题目。 11.1 AI与机器学习在移动安全中的应用 人工智能和机器学习技术在移动安全领域的应用越来越广泛,这也影响了CTF竞赛中移动安全题目的设计: AI辅助漏洞检测:使用机器学习算法自动检测移动应用中的安全漏洞 区块链与移动安全的结合 区块链技术的兴起为移动安全带来了新的挑战和机遇,也为CTF竞赛提供了新的题目类型: 移动区块链钱包安全:分析移动区块链钱包应用的安全机制和潜在漏洞 智能合约安全:分析运行在移动设备上的智能合约的安全问题 第十二章:学习资源与进阶指南 对于想要深入学习移动安全和提高CTF竞赛成绩的参赛者,以下是一些推荐的学习资源和进阶指南。 ,加深理解并与他人分享 参加安全会议:参加国内外的安全会议,了解最新的研究成果和技术趋势 第十三章:总结与展望 Android安全是CTF竞赛中的重要题型,也是网络安全领域的重要研究方向。
64310编辑于 2025-11-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号