如果你想以防守为生,你必须像进攻一样思考
安全最重要的因素是人
网络安全已经无比重要,万物互联的数字时代正在悄然发生。
由于其跨学科性质,计算机安全是对教育的挑战。计算机安全的主题从计算机科学的理论方面到信息技术管理的应用方面。这使得很难概括构成计算机安全专业人员的精神。
这种措施的一个近似已经出现:“夺旗”比赛。以攻击为导向的 CTF 比赛试图将专业计算机安全工作的许多方面的精髓提炼成一个可以客观衡量的简短练习。CTF 竞赛倾向于衡量的重点领域是漏洞发现、漏洞利用创建、工具包创建和操作技巧。
现代计算机安全专业人员应该是这些领域中至少一个领域的专家,最好是所有领域的专家。CTF 比赛的成功要求参与者至少是这些领域的专家,最好是所有领域的专家。因此,准备和参加 CTF 代表了一种将计算机科学中的离散学科有效地合并为计算机安全重点的方法。
只有学习不断提升专业水平。
在信息的海洋中,价值来源于深度学习思考。没有无用的信息,只有有效的筛选与分析;学习的过程本就枯燥乏味,但更多的是挑战与成长收获。
在此把收集到的资料分享给读者。如果你觉得对你有帮助,请记得点赞转发支持我。(PDF资料回复 20211017 获取)
http://www.wechall.net/active_sites
https://trailofbits.github.io/ctf/
https://www.yuque.com/hxfqg9/bin/hg3qeh
https://www.yuque.com/u239977/cbzkn3
Pwntools
https://github.com/Gallopsled/pwntools
https://docs.pwntools.com/en/latest/
https://etenal.me/archives/972#C1
https://github.com/BrieflyX/ctf-pwns
http://note.taqini.space/#/README
http://shell-storm.org/
http://shell-storm.org/shellcode/
https://binhack.readthedocs.io/zh/latest/
https://beginners.re/RE4B-CN-partial/html/RE4B-CN-partial.html
下面分享的这些在学习与成长之路中精彩记录与总结,读完之后感受颇深。相信读者阅读之后也能跟随大佬的学习心得。发现每位大佬都在不断的学习,思考,进步。
愿我们这些菜鸟都能抱着一颗强烈的求知欲心态去静下心学习。刨根问底,探究真理;总有一天你也可以成为优秀的人才。
https://orangegzy.github.io/2021/02/04/lost-in-books/
https://www.povcfe.site/posts/reprint/
https://minhal.me/2021/01/01/2020%E6%80%BB%E7%BB%93/
2021Defcon CTF比赛复盘总结
http://brieflyx.me/2021/dc29-memo/
下面是一些大佬们的回忆,可以从不同视角来了解这次比赛
https://iromise.com/2021/08/11/DEF-CON-CTF-29-Final/ (Chinese)
https://dttw.tech/posts/ByGpq5bgt
https://blog.iret.xyz/article.aspx/defcon_devops_recooord (Chinese)
https://elnx.github.io/def-con-ctf-2021 (Chinese)
ooows 的官方 github repo
https://github.com/o-o-overflow/dc2021f-ooows-public
