记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

精品公开课|CTF之逆向分析技术 | 冠军选手帮你把CTF知识点各个击破

FreeBuf X XMan特训营《冠军选手帮你把CTF知识点各个击破 》第一期课程《CTF之WEB安全入门》 不久前已经和大家见面啦,通过学习相信大家对CTF web类的相关知识也有了一定的了解,本期为大家带来的是CTF的另外一个重要的板块——逆向分析技术。 在本课程中,首先会为大家解释什么是逆向以及 逆向工程的核心思路 ,介绍逆向中的基础知识,再结合CTF比赛中的常见题目类型,讲解逆向涉及到的各类知识技能,以及 常见题目的解题思路和解题技巧,最后补充一些冷门题目的解题思路。 讲师介绍 Helica 硕士,天枢逆向手,多次组织和参与CTF线上线下比赛,有着丰富的二进制程序分析经验。 课程试听 课程大纲 1. 逆向工程简介和基
发布时间:2020-03-13 17:50 | 阅读:26878 | 评论:0 | 标签:FreeBuf公开课 CTF 公开课 逆向

精品公开课|CTF之WEB安全入门 | 冠军选手帮你把CTF知识点各个击破

由于电视剧《亲爱的热爱的》的热播,CTF(网络安全夺旗战)这个词也跟着火了一把,引起不少人的关注,很多朋友表示,看了这部电视剧才第一次接触到CTF并想认真了解它。不过,CTF是真实存在的网络安全竞赛模式,和剧里的差别也比较大。 CTF的出现代替了之前黑客们通过互相发起真实攻击进行技术比拼的方式,至今已经成为全球范围网络安全圈流行的竞赛形式。对于未来的网络安全人才来说,打CTF是无疑是非常好的安全技术能力训练方式。 为了让大家更好的了解CTF,找准学习方向,FreeBuf联合XMan特训营,邀请了多位CTF冠军选手讲师,结合近几年比赛中出现的题目和比赛实战经验推出了本套适合CTF新手的匠心课程。 本套课程将于3月10日-3月20日陆续上线,课程分为四大板块——WEB安全、逆向分析技术、P
发布时间:2020-03-12 15:19 | 阅读:29424 | 评论:0 | 标签:FreeBuf公开课 CTF web安全 精品公开课

免费报名|疫情环境影响下的企业内部安全建设系列公开课,下周二见!

随着疫期的推进,陆续复工的企业也在逐步进行或者改变自己的发展方针。远程办公方式将企业数据的安全管理边界无限延伸,已远远脱离企业原本的管控环境。与此同时,攻击者在疫情期间的攻击活动也日益活跃。 疫情期间的网络攻击呈现哪些新态势?政企机构,甲方企业在抗疫同时如何有效应对网络攻击?如何在如今疫情的大环境影响下做好内部安全建设? 3月3日(周二)开始,第二期FreeBuf 企业安全线上沙龙——抗疫系列专场免费线上公开课来袭。FreeBuf 联手京东安全、完美世界、纳通医疗集团,以「坚守抵御 · 疫情环境影响下的企业内部安全建设」 为主题,以当前疫情形势下,甲方企业的内部建设为切入点,围绕零信任架构远程办公、项目开发难题、SDN安全架构所带来的各类安全挑战等内容,为疫情办公期间的内部安全建设等问题提供有价值的实践案
发布时间:2020-02-25 19:30 | 阅读:15475 | 评论:0 | 标签:FreeBuf公开课 企业内部安全建设 公开课 甲方安全

精品公开课|CobaltStrike基础到进阶

CobaltStrike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。一年以来此工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权、凭据导出、端口转发、socks代理、office攻击、文件捆绑、钓鱼等功能。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。同时,CobaltStrike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。 今天,让我们打开兵器谱,一起来探寻此款神兵利器的强大 讲师介绍 J0o1ey    Gcow安全团队核心,各大平台活跃的漏洞提交者,各大论坛、安全媒体发表过大量技术文章,拥有多年培训经验。 课程试听
发布时间:2020-02-23 18:50 | 阅读:22191 | 评论:0 | 标签:FreeBuf公开课 CobaltStrike freebuf公开课 精品公开课

精品公开课|从零开始Burpsuite渗透之旅

Burpsuite是用于攻击web 应用程序的集成平台,包含了许多工具。Burpsuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burpsuite具备数据包抓取、重放、扫描等信息收集能力以及爆破、解码等主动攻击行为功能,已成为渗透测试人员必备工具之一。 然而,对于刚学习Burpsuite的同学来说,一个人找资料埋头研究、各种尝试,可能会走很多不必要的弯路。本期公开课从Burpsuite的初始化基础功能开始,为大家介绍Burpsuite工具的Scanner标签、Spider标签、intruder标签、Burpsuite系列实用插件的使用分享及其和SQLMAP等自动化工具的联合利用,带同学们完美掌握Burpsui
发布时间:2020-02-21 13:48 | 阅读:17535 | 评论:0 | 标签:FreeBuf公开课 渗透

精品公开课|90分钟之内入门SQL注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。在某些情况下,SQL注入甚至可被用于执行操作系统级的命令,攻击者可能对防火墙后的网络带来破坏性更大的攻击。本节课将从 sql注入介绍及原理、mysql入门、php基本语法入门、注入讲解与实验演示四个方面展开, 让零基础学员在90分钟之内入门!  试听体验 讲师介绍 cong9184 MS08067安全实验室核心成员、深信服资深安全工程师,擅长Web渗透测试,长期活跃于漏洞盒子、补天等漏洞报告平台,报告过多个CNVD漏
发布时间:2020-02-12 20:18 | 阅读:37797 | 评论:0 | 标签:FreeBuf公开课 注入

【周三直播预告】「36W」 白帽大佬的挖洞秘笈分享: HTTP盲攻击的几种思路

9月27日(周三)12:00公开课报名通道关闭啦! 9月27日(周三)21:00公开课直播就要开始啦! 小助手还没有加我微信怎么办?报名成功后如何观看视频?错过直播的话,可以观看录播视频吗?开课在即,你一定有很多疑问吧?趁着还有时间,小助手来为你一一解答。 公开课介绍  演讲议题:HTTP盲攻击的几种思路 直播时间:9月27日(周三)晚21:00 议题简介: HTTP盲攻击,是一种利用OOB方法为基础突破口来检测和利用漏洞的攻击方式。本次课程将会介绍可以利用OOB进行盲攻击的攻击参数以及为什么可以利用OOB进行盲攻击,其中会涉及一些盲攻击的具体攻击场景的分析,希望能够给大家带来新的攻击思路。 讲师介绍 宫华,ID:CplusHua  青藤云安全·安全分析师,负责「青藤自适应安全平台」中与
发布时间:2017-09-27 02:00 | 阅读:157558 | 评论:0 | 标签:活动 freebuf公开课 HTTP盲攻击的几种思路

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云