团队成员

2018-04-28

Trojan Horse

目前是信安之路 ctf 战队运营,信安之路打算培养一只战队,有兴趣来参加交流合作指导均可以联系我

我的 qq 是 3024839193

晚风

浙江水利水电学院在校学生,学的是网站前端,但兴趣在安全,于是变成了前端黑。现在意识到做安全只会前端是远远不够的,所以现在也有在学 php 和 sql。

发表过的文章

XSS学习笔记【一】

XSS学习笔记【二】

浅谈Session机制及CSRF攻防

十分钟带你了解XXE

用powershell下载文件的姿势你研究过吗?

XPath注入:攻击与防御技术

金融黑客的惯用手段MITB

0x584A

热爱 Web 安全,常去参加技术沙龙混吃混喝。期待和各位面基。

发表过的文章

审计某开源商城中的漏洞大礼包

记一次审计 xiaocms 的过程

PHP安全开发中常见的Dos风险

审计 tinyshop 中风险

手把手教你制作漏洞复现环境

GETF

就读于东华大学,热衷 web 安全漏洞分析与防护,现阶段准备考研,暂离技术圈,闲暇时间研究机器学习与 web 安全的结合,有兴趣这方向的可以之后一起交流~

发表过的文章

利用DNS协议回显数据

支付宝红包暴力薅羊毛

从 Ajax 聊一聊 Jsonp 点击劫持

giantbranch

毕业于暨南大学,从大学的服从分配起,便跟信息安全专业发生了关系。从 web 开发,到 web 安全,而后参加各种很水的 ctf,创立 Xp0int——民间校园安全团队,最后临近毕业挑战自己,挑战二进制。目前任职于国内某著名安全公司——安全研究员(二进制方向),挖过一些国内 pdf 阅读器,图片查看器的堆溢出,UAF,整数溢出等漏洞,现主要精力放在 IOT 设备漏洞挖掘(顺便把其 web 漏洞也拿下)。

发表过的文章

ROP Emporium 挑战 WP

UAF 实例-RHme3 CTF 的一道题

我的安全之路

看我如何让 360 把 helloword 干掉

hl0rey

信息安全爱好者,山东建筑大学在校学生,略懂编程,对所有可渗透的东西都有兴趣,对网络安全相关的法律也有兴趣。

发表过的文章

初窥火狐插件后门

用150行代码来做代码审计笔记

nmap使用指南

网页表单钓鱼以外的钓鱼方法

t3st

毕业于CUIT,肾透搬砖工人,最近在研究网络设备,希望与各位表哥多多交流。

发表过的文章

windows提权系列上篇

Windows提权系列中篇

常见的远程执行命令方式整理

LandGrey

懂点Web、懂点渗透,会点代码,有点追求。

发表过的文章

突破封闭 Web 系统的技巧之正面冲锋

突破封闭 Web 系统的技巧之旁敲侧击

pydictor 爆破字典生成指南

巡风源码浅析之 Vulscan 分析篇

Java代码审计-铁人下载系统

x-encounter

沈阳理工大学在校学生,想找工作,想当大佬

发表过的文章

IAT三连之什么是IAT URL

Ring3层恶意代码实例汇总

PE病毒与msf奇遇记

通过POC来学习漏洞原理

通过实例学习ROP技术

记一次详细的勒索病毒分析

BoxLi

渗透民工。学的很杂,不精。感兴趣的东西都想去尝试。

发表过的文章

Android组件安全

Android App漏洞学习(一)

Android App漏洞学习(二)

Umask

安服实习生,从网络、linux运维方面学起,后期再学习的安全。羡慕姿势丰富的大牛

发表过的文章

Pentester Lab SQL to shell

线下赛ASP靶机漏洞利用分析

记一次线下赛靶机攻击过程

TimeS0ng

就读于成都信息工程大学,热衷安全,信奉渗透,现阶段主要研究Windows相关技术和web漏洞挖掘。

发表过的文章

信息收集—-僵尸扫描

无线渗透--WPA加密

无线渗透--中间人攻击

SOCKSTRESS攻击原理与防御

Slowhttptest攻击原理

HTTPS攻击原理与防御

Windows提权基础

Windows密码抓取总结

楼主残忍的关闭了评论