ctf - 第 7 | CN-SEC 中文网

应急响应

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

1.背景该CTF挑战题目完整复现了黑客的攻击链路，攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后，在点击“Windows Installer (64...

03月18日17 views评论

阅读全文

CTF专场

【CTF】UTCTF2025 wp

介绍在网上偶然看见的比赛，这里简单分享一下，本比赛是由德克萨斯大学奥斯汀分校的信息与系统安全协会团队举办MiscTrapped in Plain Sight 1ssh连接，密码为password查看当...

03月18日50 views评论

阅读全文

CTF专场

TPCTF2025 writeup by Mini-Venom

Pwn: EzDB c++堆题，add,free,edit 漏洞在于insert中，一个单字节溢出导致的堆溢出通过tcachebin attack攻击IO_list_all，写入我们的...

03月12日79 views评论

阅读全文

CTF专场

TPCTF-RE

01stone-game 这题给了个nc是个小游戏玩游戏发现规律先把前四段取完，然后就会剩下两段，在去这两段就能赢得本轮游戏也就是说赢一轮只需要两次输入操作，通过写脚本提取每轮要取的部分构造pa...

03月12日24 views评论

阅读全文

CTF专场

从CTF题目学习KVM安全技术

前言KVM 全称是基于内核的虚拟机（Kernel-based Virtual Machine），它是Linux 的一个内核模块，K基于虚拟化扩展（Intel VT 或者 AMD-V）的 X86 硬件的...

03月12日26 views评论

阅读全文

安全文章

起手弱口令的案例分享

0x01弱口令发现： 1.针对学校的网站进行资产收集，发现一处弱口令，使用admin/123456登录进系统，其中泄露了一些教师工号：对系统进入挖掘，依然没有发现可以继续测试的位置，索性先交一...

03月10日35 views评论

阅读全文

安全文章

【实战】记一次SRC未授权系列

点击上方蓝字·关注我们免责声明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法可以加白转发，禁止直接复制粘贴！01漏洞...

03月06日58 views评论

阅读全文

CTF专场

CTF 大神才知道的 50 个解题骚套路，速速收藏！

专注网络安全领域，包括安全岗位招聘，红蓝队建设，实战攻防，内网渗透，社工，CTF，安全技术分享等。CTF 竞赛的核心玩法核心目标：以 Flag 为导向，光速拆解问题、熟练运用各种工具、培养模式化思维...

03月06日33 views评论

阅读全文

安全闲碎

网络安全零基础学习方向及需要掌握的技能

最近总有同学问我，0基础怎么学网络安全？0基础可以转行做网络安全吗？网络安全有哪些学习方向？每个方向需要掌握哪些技能？今天给大家简单写一下。我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方...

03月02日33 views评论

阅读全文

面试经验分享 | 成都某安全厂商渗透测试工程师

本文由掌控安全学院 - 执念投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：成都面试职位：渗透测试工...

02月28日安全职场19 views评论

阅读全文

安全博客

GitHub Security Lab CTF: CodeQL and Chill

这是GitHub Security Lab CTF的一道题目，利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。漏洞详情JSR是Java Specification Requests...

02月27日38 views评论

阅读全文

安全工具

基础薄弱的这15个靶场多练练吧

靶场联系是入门玩家的第一步，不要嫌弃靶场，不要觉得靶场垃圾，真实环境不是这样的。你小时候你妈妈难道直接教你5*50等于多少么？不都是先从1+1开始的么？既然你是小白先从靶场把基础打捞，后面再来说绕WA...

02月25日46 views评论

阅读全文

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

【CTF】UTCTF2025 wp

TPCTF2025 writeup by Mini-Venom

TPCTF-RE

从CTF题目学习KVM安全技术

起手弱口令的案例分享

【实战】记一次SRC未授权系列

CTF 大神才知道的 50 个解题骚套路，速速收藏！

网络安全零基础学习方向及需要掌握的技能

面试经验分享 | 成都某安全厂商渗透测试工程师

GitHub Security Lab CTF: CodeQL and Chill

基础薄弱的这15个靶场多练练吧

在线咨询

微信