CloudEver
研究PWN、缓冲区溢出、堆栈溢出、格式化字符串等漏洞利用,针对二进制程序进行分析与漏洞挖掘。
熟悉内网信息收集、横向移动、权限提升等攻防技术,模拟真实攻击场景。
反汇编与反编译高级恶意软件,分析攻击原理、加密逻辑与传播方式。
针对XSS、SQL注入、CSRF等Web攻防技术,关注Web框架安全加固与漏洞修复。
涵盖数字取证、流量分析、隐写、自动化脚本等综合安全领域,解决CTF中的各类杂项挑战,提升全方位攻防能力。
精通对称加密、非对称加密、哈希算法与密码协议分析,破解CTF中的各类加密题目,研究前沿密码技术。