Capture The Flag(简称CTF),翻译为“夺旗比赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着安全攻防技术的发展,CTF比赛也逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球网络安全圈最流行的一种竞赛模式,其比赛形式与内容拥有浓厚的黑客精神和黑客文化。
近年来,CTF比赛的数量与规模发展迅猛,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为了学习提升信息安全技术,展现安全能力和水平的绝佳平台。
为了让大家更好的了解CTF,找准学习方向,清华-奇安信联合研究中心研究员联合多位CTF冠军选手讲师,结合近几年比赛中出现的题目和比赛实战经验推出了本套适合CTF选手学习的匠心课程。
本套课程将于9月11日陆续推出,课程内容主要包括WEB安全、逆向分析技术、PWN及IOT安全等。
09:00-12:00
1、XML外部实体注入
2、XXE的综合利用
3、绕过disable function专题
4、md5绕过与hash长度扩展攻击
5、变量覆盖与随机数问题
14:00-17:00
1、JavaScript奇妙的变量类型安全问题
2、JavaScript原型链污染
3、express session伪造
4、flask session的综合题目
5、flask debug pin安全问题
10:00-12:00
XSS打cookie姿势总结
Bypass内容安全策略
14:00-17:00
XSS与SSRF的综合利用
类XSS题目讲解
CyberDog,一个比较喜欢打 CTF 但没拿过什么奖的小伙子,侥幸混了两次 DEFCON CTF Final ,现任奇安信技术研究院安全研究员,主要从事协议安全研究相关工作。
09:00-12:00
1、MIPS汇编基础
2、MIPS堆栈溢出利用
3、ARM汇编基础
4、ARM堆栈溢出
14:00-17:00
1、设备固件提取与解包
2、固件逆向与设备调试思路
3、常见真实CVE漏洞原理与利用技巧
培训地点:北京.奇安信安全中心
直播链接:报名成功后短信通知为准
报名流程:
1、关注公众号,扫码二维码报名
2、加入群聊实时了解开班情况
3、线上报名人数最多200人
划重点
为了合理利用资源,
本次培训开班视报名人数决定,
线下报名人数>50人准时开班,
请大家及时进群查看群通知。
群满时可添加微信 13718411604
拉你进群哟
清华大学(网络研究院)-奇安信集团网络安全联合研究中心是清华大学与奇安信集团在网络空间安全领域联合创办的产学研合作的研究机构。研究中心的目标是“做顶天立地的安全研究”,发挥清华大学在互联网和信息安全领域的学术创新优势,充分利用奇安信集团在安全产业的工程应用和实践能力,重点研究网络和数据安全、软件和系统安全、物联网和工控系统安全,并将学术和技术研究成果应用到互联网通信、金融、交通等国家重要行业和基础设施的安全防护,为国家和社会培养理论和实战兼备的高级网络安全人才。