共筑网安防线·共护能源安全4月17日,2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事,本次大赛吸引了众多技术精英的参与,赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...
2025年能源网络安全大赛团体预赛社会组Write up
共筑网安防线·共护能源安全4月17日,2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事,本次大赛吸引了众多技术精英的参与,赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...
CTF选手必收藏的50个实战解题思路
CTF竞赛的核心逻辑• 核心目标:快速拆解问题(Flag导向)、工具链协作、模式化思维。• 关键原则:先广度后深度(优先收集信息)、分治策略(拆解复杂任务)。第一部分:Web安全(15个思路)1. S...
网络安全零基础学习方向及需要掌握的技能
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方...
【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路
前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN 题目包含下列文件 题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...
漫画趣解:一口气搞懂模型蒸馏!
最近,伴随着DeepSeek的火爆,「模型蒸馏」这个专业名词,也频繁出现在大众视野。什么是模型蒸馏呢?“模型蒸馏”就是把大模型学到的本领,用“浓缩”的方式教给小模型的过程,在保证一定精度的同时,大幅降...
CTF:杂项类型压缩包题目常见题目类型及解题思路
在CTF比赛中,MISC类题目中的压缩包题型是常见且多样化的。以下是详细的解题思路、工具推荐及例题分析:一、常见压缩包题型及解题思路1. 伪加密(ZIP/RAR)· 原理:ZIP文件通过加密标记位(例...
CTF比赛中PNG图片隐写解题思路详解
在CTF(Capture The Flag)比赛中,MISC(Miscellaneous) 项目是一个综合性极强的类别,涵盖文件分析、隐写术、编码解码、网络流量分析、日志分析、电子取证等多样化的技能。...
CTF选手必藏的100个实战解题思路
一、Web安全篇(25条) 1. SQL注入绕过技巧:利用/*!50000*/绕过WAF检测,联合查询时注意字段数匹配 2. 文件包含漏洞利用:php://filter伪协议读取源码时附加base64...
网安原创文章推荐【2025/2/4】
2025-02-04 微信公众号精选安全技术文章总览洞见网安 2025-02-04 0x1 【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效零攻防 2025-02-04...
CTF选手必藏的50个实战解题思路
CTF竞赛的核心逻辑• 核心目标:快速拆解问题(Flag导向)、工具链协作、模式化思维。• 关键原则:先广度后深度(优先收集信息)、分治策略(拆解复杂任务)。第一部分:Web安全(15个思路)1. S...
CTF培训-杂项的基本解题思路
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/adf29ec78a53该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。个人微信:ivu...