Dernièrement

Windows Kernel中的一系列新的挑战现在已经开始了!第一个挑战对所有人开放，而其他的挑战暂时只对高级会员开放，将在以下日期对公众开放。

• WinKern x64 - shellcoding: token stealing: 公开
• WinKern x64 - Stack buffer overflow advanced - ROP: 2月24日
• WinKern x64 - Use After Free: 3月24日

衷心感谢 Synacktiv, __syscall 的挑战!
另外非常感谢und3ath和Ech0为这些练习的结构所做的工作。

经过10多年的发展，Root-Me已经成为提供最多、最丰富的网络安全（道德黑客、开发安全、法医等）实用内容的网络平台。由于拥有近30万名成员的社区，这些贡献使得Root-Me能够针对网络安全专家所面临的技术问题提供现实的、有记录的和适应性的内容。最近，还推出了新的练习类别。区块链以太坊系列、Windows PE系列、Windows Kernel系列。

由于这些专业知识，Root-Me平台现在被来自世界各地的玩家所使用，包括许多希望培训他们的团队、组织网络安全活动（CTF、Hackaton等）或检测新人才的专业人士。面对这些需求，为了满足学校和公司的许多要求，我们花时间准备了一个完整的报价，现在你可以在Root Me Pro 平台上找到。

欲了解更多信息，请不要犹豫，请联系Root Me Pro 团队！

Synacktiv 是一家专门从事进攻性安全的公司，由该领域的几位专家于2012年成立。我们为不同的团队招募技术人才：红队、逆向工程和开发进攻性工具。Synacktiv ，拥有一个超过55名安全专家的团队，在法国有4个办事处（巴黎、图卢兹、雷恩和里昂）。

Synacktiv 已经获得ANSSI（法国国家计算机安全局）的CESTI认证，并即将获得PASSI认证。

一套新的关于Windows二进制开发的挑战已经发布

第一个挑战是公开的，其余3个暂时只对高级会员开放。这些将在以下日期公开。

– PE32 - Stack buffer overflow basic ：公共
– PE32 - Advanced stack buffer overflow: 1月3日
– PE32+ Format string bug: 2月3日
– PE32+ Basic ROP: 3月3日

一个允许你与Root-Me的数据进行互动的API现在可以在api.www.root-me.org 。以下是可用的连接点。

• /login
• /challenges
• /challenges/id_challenge
• /auteurs
• /auteurs/id_auteur
• /environnements_virtuels
• /environnements_virtuels/id_environnement_virtuel

这仍是一项正在进行的工作，请注意。

关于以太坊智能合约主题的一组新的挑战已经发布!

第一个挑战是公开的，其余3个是高级会员专用的。这些将在以下日期公开。

• Ethereum - Tutoreum: 公开
• Ethereum - Takeover: 12月22日
• Ethereum - NotSoPriv8: 1月22日
• Ethereum - BadStack: 2月22日

有什么变化？

• 门户网站index 已经更新，并总结了可用账户类型之间的差异 :)
• 个人资料、分数和统计页面都有所变化
• 你的settings page ，现在让你填写地址和商业信息。这将有助于我们为基金会成员分发好东西，也可以通过Root-Me Pro带来的优惠提供更多正式的相互关系/职位
• 在验证挑战、创建特定内容或贡献时，技能徽章的分配。
• 文本字段使过滤挑战列表成为可能。
• 整体的风格演变。
  • 门户图标现在采用SVG格式
    • 轻量级的CSS样式的更新
    • 新的响应式设计现在是兼容小屏幕。

后台也得到了应有的更新。

• 一个微软Windows挑战机。(!): challenge05.root-me.org
• 20个新房间在CTF all day
• 几十个新的虚拟环境可在CTF All the day

快乐黑客;-)

我们又来了 ^^

为了满足IT安全专业人员的众多期望，Root-Me协会决定再次创新，推出Root-Me Pro公司，将服务商业化。

敬请关注！;-)

面对来自教育和行业专业人士的反复要求，我们的社区模式必须有所发展。高级访问的创建通过提供创新的内容来满足这些需求，使整个社区受益。

这种付费权限将为挑战赛提供更多资金，而挑战赛的创建越来越复杂，越来越耗时。因此，挑战的补偿模式被改变为倾向于货币补偿，以反映基金会成员在创建挑战时花费的时间。

这些挑战将在有限的时间内（1至6个月）只对高级会员开放。当这一专属期结束时，这些挑战将对所有人开放。。

我们为什么要这样做？以下是一些主要的好处。

• 对贡献者更好的奖励：作为基金会成员，你有机会提交新的挑战并获得报酬。
• 创造包含最近的攻击技术的挑战，需要的环境往往很昂贵（在物质资源、开发、管理等方面）。
• 提供更多的内容和每月的新功能，感谢Root-Me Pro工作人员的支持。

网络安全意识周（CSAW）是美国最大的由学生组织的网络安全活动。该活动由纽约大学（NYU）组织，旨在加强学生的网络安全意识（从高中到博士课程的学生）。CSAW的特色是竞赛、研讨会和行业博览会，使企业和政府组织能够推广并与学生建立联系。

第15届大赛将在几个大洲同时举行。北美的纽约市（NYU）、欧洲的瓦朗斯（法国的格勒诺布尔-INP Esisar）以及以色列、印度和突尼斯。

该活动围绕不同的挑战，如入门级CTF、嵌入式安全挑战和其他...

https://csaw.engineering.nyu.edu/ctf 上的铭文和信息