中龙-红客突击队
Honker Security Commando
什么是CTF?
What is Capture the flag?
Capture the flag
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”
Capture the flag
CTF竞赛模式具体分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。三、混合模式(Mix)结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。突击队管理
2019-2022·突击队管理
K龙·突击队队长
冷月·突击队副队长
Pingchas·突击队管理
思源湖的鱼·突击队核心成员
左旋猫·突击队核心成员
团队介绍
Team introduction
K龙·突击队队长
全国机器人创新大赛一等奖,全国机器人工程挑战赛三等奖,省机器人创意赛一等奖,省机器人创意赛二等奖,市机器人创意赛一等奖,市科技创新赛第一名,手风琴10级,南山杯全国邀请赛铜奖,亚太手风琴比赛一等奖,市管弦乐第一名,围棋国家业余二段,擅长渗透测试,机器人,围棋,手风琴,散打,CQB,SQS,SQB,各种程序语言,网页语言,二进制,密码学,各种加密隐写手法,等。
冷月·突击队副队长
前任某科技公司技术总监,现任某安全公司渗透测试人员。擅长渗透测试、漏洞复现及利用等。全国网络大赛一等奖、全国机械人大赛一等奖获得者。曾被邀参加AWS认证研讨会、VMworld 2020 China大会、紫光集团HPE Discover全球峰会等。
思源湖的鱼·突击队核心成员
顶尖高校网络空间安全专业硕士研究生。擅长web渗透,在某高校比赛中获得佳绩,于2020GACTF和2020WMCTF有所斩获。现研究入侵检测和匿名通信领域,论文著有中文核心,ICC。
左旋猫·突击队核心成员
某现役士官,国家奖学金获得者,擅长java、安卓开发、安卓逆向,2019年高教社杯数学建模国赛二等奖获得者,2020年广东省移动应用开发赛项省一等奖获得者,曾作为学校代表参加华为开发者大会。
天道·突击队成员
原创漏洞
CNVD-2020-29416
CNVD-2020-29413
CNVD-2020-29412
CNVD-2020-29411
CNVD-2020-29410
个人经历
前邪恶八进制成员
前白细胞(whitecell)成员
2017年度cisp培训特邀讲师
2018年分配至杭州漠坦尼科技有限公司实习信息安全工程师偏apt方向 并于同年9月正式应聘为安全顾问
2018年12月加入雷石安全实验室
2019年1月份参与公司内部apt攻击渗透至内网瘫痪
2019参与创新网络强国建设
2020先后于多家初高中培训竞赛组成员
现供职于杭州漠坦尼科技有限公司担任安全顾问岗位
明二公子·突击队成员
某985院校信息安全
国家网络安全学院GPA:3.81/4.00
社会实践活动荣获二等奖(
原创漏洞
CNVD-2020-56621
CNVD-2020-56627
个人经历
某论坛优秀成果二等奖专业技能
2020年教育部护网,高校赛区华中第一
于大学的实验室做恶意代码分析检测
美团src漏洞挖掘
鹏程实验室高校邀请赛华中赛区第一
第四届强网杯线上赛获得强网先锋,线下赛获奖
华为武汉研究所网络安全峰会获奖
第五届wctf世界黑客大师赛新锐赛获奖
参与武汉市“护网2020”攻防演练
Xnuca’s CTF 线上赛前20晋级线下赛
羊城杯获奖
DDCTF获奖
腾讯 TCTF获奖
工业互联网安全大赛获奖
柏鹭杯获奖
第六届湖湘杯获奖
2019杭州西湖论剑获奖
遗憾·突击队成员
熟悉渗透测试流程,熟悉一些内网渗透知识,参加过HW红队,参加过各大CTF比赛。
EduSrc漏洞挖掘:
1,某高校 漏洞挖掘 发现sql注入中危漏洞
2,某高校 内网渗透 发现存在nday高危漏洞
3,某高校 漏洞挖掘 发现弱口令低危漏洞
4,某高校 漏洞挖掘 发现任意文件上传低危漏洞
5,某高校 漏洞挖掘 发现信息泄露低危漏洞
证书:
1.2020年第17届全国大学生信息安全与对抗技术竞赛二等奖
2.全国网络挑战赛第四届强网杯强网先锋
Fate·突击队成员
项目经历:
某市的护网演练
对区政府进行主机扫描和内网渗透
对某医院渗透
对某市第一人民医院渗透
某证券内部攻防演练
获奖经历:
1.EDUSRC-上海交通大学原创漏洞证书 2.2020 年第 17 届全国大学生信息安全与对抗技术竞赛二等奖
3.2021 年第 18 届全国大学生信息安全与对抗技术竞赛一等奖
4.2020 年全国网络挑战赛第四届强网杯强网先锋
5.2021 年四川省大学生信息安全技术大赛二等奖
6.2021 年四川省信息安全管理与评估比赛三等奖
现上海某公司 渗透测试工程师
突击队周边
Surroundings and souvenirs
突击队纪念品套
明信片三版六张,纪念U盘,卡贴,金箔卡片
突击队纪念雨伞
八股抗风半自动晴雨伞,黑胶图层防晒防紫外线,六版印刷纪念伞
突击队纪念鼠标垫
极简设计突击队鼠标垫,让突击队成为你的工作伴侣吧!
联系我们
Contact us
邮箱
战队交流群
红客突击队公众号
红客突击队小程序
K龙
红客突击队的抖音
红客突击队的bilibili
红客突击队的ins
红客突击队的视频号
红客突击队的微信
红客突击队的微博
合作伙伴
cooperate with us
鹤烟云
夜影安全组
恒渺工作室
卧龙小组
FCSQ安全团队
薪火计划
