近期给某CTF比赛出题踩坑记录
最近受邀给某CTF比赛出题,期间遇到了一些坑,记录一下。
《零加班工作》读书笔记
判断工作任务优先等级时,我们应当以“时间的价值”当作判断标准,我们选择去做的工作,应当能使当下的时间价值实现最大化的那一项。
阿里天池 ImageNet 图像分类对抗攻击比赛总结
持续 26 天的阿里天池比赛让我获益匪浅。本来去年我还是一个专业的安全研究人员,但是从今年春天开始就不断探索安全技术和 AI 技术的交叉领域,这种对交叉领域的探索不仅仅保持了对学习的极高的热情,还能够对 AI 的相关领域有着新的认识。
360 大数据安全分析解题思路
今年 4 月份,我和另一名同学二个人参加了我队友导师和 360 联合举办的 DNS 大数据安全分析比赛,赛题总共有三个方向,分别是 DNS 恶意流量检测、恶意代码检测和攻击溯源。我们重点解决了第一个方向——DNS 恶意流量检测。
HTTPS 劫持现状和对其安全的影响
最近开始关注 TLS 相关的安全问题,刚好阅读了 2017 年 ndss 会议的论文 The Security Impact of HTTPS Interception。刚好就在本博文里写下对论文的总结和自己补充的笔记。这篇论文主要做出如下二个贡献:
利用 C 函数绕过 disable_function
22 号闲着无事参加了 2019 的 RCTF 比赛,发现一道非常有趣的题目。题目简洁,思路很清晰,但是解决问题的方法非常的新颖。过去很多大佬总结过绕过 disable_function 的方法无非就是如下几种:
2019 强网杯赛题总结
虽然自己经常参加 CTF,但是现在的我不再是为了 CTF 而打这些比赛。CTF 比赛更应该是选手和选手、出题人和选手思想上的一次交流和汇聚。希望无论是出题人还是做题人,大家能把高质量的出题和高质量的做题作为标准要求自己。
伪造邮件检测安全问题
这篇文章是在对论文 End-to-End Measurements of Email Spoofing Attacks 精读后总结的笔记。这篇文章虽然没有提出非常有效的伪造邮件防御措施,但是在以下这些方面做出了非常重要的贡献:
永远不要忘记的惨痛教训
今天发生了一件令我永远永远惨痛的经历,这是我一辈子的教训,我此生不忘!!
Intigriti XSS 解题思路总结
最近 intigriti 举办了一场非常有趣的 XSS 挑战题目,题目地址如下:
