记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

台湾黑客大赛结束:韩国天才黑客问鼎 中国两队入围前5

据台湾媒体报道,HITCON CTF决赛落下帷幕,韩国队展现出超强战力,天才少年Lokihardt领军的韩国队夺冠,中国蓝莲花和0ops实力不凡,均在前五名内,俄罗斯联队获得第三名,美国队PPP令人大跌眼镜只拿到第五名。韩国“天才黑客” LokihardtHITCON CTF 是台湾首度举办的世界级网络安全攻防竞赛,进入决赛的都是全世界排名前10名的高手团队。由韩国天才黑客Lokihardt领军的韩国队Cykorkinesis最终获得 HITCON CTF 决赛冠军宝座,并成为全世界第一个以种子赛冠军身分入围明年 DEF CON CTF 决赛的队伍。此外,由中国清华大学组成的蓝莲花队实力强劲,最终获得第二名的好成绩,中国上海交通大学成员组成的0ops位列第四。值得关注的是,此次两个参加比赛的中国队伍,在强敌环视
发布时间:2015-12-13 07:00 | 阅读:112108 | 评论:0 | 标签:动态 行业动态 CTF HITCON 蓝莲花

HITCON CTF决赛名次出炉!韩国天才黑客 Lokihardt 领军韩国队夺冠,两中国队都入围前5名

安全牛 | 由韩国天才黑客Lokihardt(右2)领军的Cykorkinesis,从比赛一开始,就稳定的位居第一名宝座。 据台湾媒体报道,台湾首次举办世界级信息安全攻防竞赛 HITCON CTF 决赛,亲自来台参与决赛的都是全世界排名前10名的高手团队。HITCON CTF 决赛在12月6日下午3点半结束,由韩国天才黑客 Lokihardt 领军的韩国队 Cykorkinesis 最终获得 HITCON CTF 决赛的冠军宝座,并成为全世界第一个以种子赛冠军身分入围 DEFCON CTF 决赛的队伍。此外,由清华大学组成的蓝莲花(Blue Lotus)实力强劲,在比赛第一天下午奋起直追,最终也成功获得第二名的好成绩。最让人出乎意料之外的则是由俄罗斯联队LC↯BC获得第三名,团队成员对于获得第三名这件事情也不
发布时间:2015-12-11 22:20 | 阅读:132451 | 评论:0 | 标签:安全 HITCON HITCON CTF 蓝莲花

CTF writeup:HITCON – PhishingMe

‍‍如果你发送一个主题为"HITCON 2015"的.doc文档我会打开!在我的文件系统中找到flag注:我会为你开启宏^_________________^phishing.me.hitcon.2015@gmail.com.PhishingMe有趣的介绍告知我们可以在.doc中定义一个VBScript宏钓鱼,Here we go!准备恶意文件第一件事,我们需要一个Microsoft Word,这个 .doc文件需要在打开的时候自动运行脚本。过程如下:创建一个.doc文件。并从开发选项单中找到宏选项创建一个新的宏我们创建的这个宏需要尝试通过cmd.exe运行一个简单的命令Sub Auto_Open()    &
发布时间:2015-10-23 20:05 | 阅读:90486 | 评论:0 | 标签:系统安全 CTF hitcon PhishingMe Writeup

“台湾黑客大会” 即将来到北京

2015年7月17日和18日,台湾著名黑客大会 HITCON将来到北京,与著名漏洞平台乌云网(Wooyun.org)联合举办乌云第二届“白帽子大会”。 HITCON由台湾民间安全组织CHROOT发起,其全名是Hacks In Taiwan。该名字一方面是纪念已解散的台湾著名黑客组织-“Hackers in Taiwan”,另一方面,也是期望通过展示黑客无所不能的技术实力来改变人们当时对黑客的负面看法。 自2004年在台北首次举办,今天的HITCON已走过11个年头,并从一个以地下白帽黑客为主体的社区活动,逐渐打造为整个亚太地区最好的安全大会,大会内容也覆盖了从黑客最新技术、黑色产业链揭秘到企业级安全攻防等多个领域。 在2014年举办的第十届HITCON上,超过30位来自7个国家或地区的嘉宾登上了HI
发布时间:2015-06-11 02:55 | 阅读:81804 | 评论:0 | 标签:业界 HITCON 乌云 剑心

详解Android App AllowBackup配置带来的风险

前言 笔者在使用自己编写的 Drozer 模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在 Android AllowBackup 漏洞,已测试成功受到漏洞影响的应用包括:新浪微博,百度云网盘,美团,大众点评,去哪儿等等。 漏洞案例 先来看一个情景案例,某IT男一直暗恋部门某女神,一天女神手机太卡了找IT男帮助清理手机空间,IT 男高兴地答应女神两分钟搞定,屁颠屁颠的跑到自己电脑旁边连上手机,女神在一边呆呆的看着IT男敲了几行代码然后在手机上点了几下,最后果然两分钟不到就搞定了,在女神谢着离开后,IT男露出了 WS 的笑容。 没错,他成功了盗到了女神的微博帐号,终于不用问同事女神的微博帐号是多少了~当然这不是结局,一天晚上睡觉时,他看了女神的微博私信后心突然碎了。
发布时间:2015-03-11 03:05 | 阅读:124711 | 评论:0 | 标签:移动安全 .ab文件 allowbackup Android AllowBackup 漏洞 Claud Xiao com

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云