Dernièrement

我们很荣幸地欢迎公共机构ENSTA Bretagne ，成为Root-Me的新学术赞助商。该工程学院将使用Root-Me PRO环境对其学生进行网络安全培训。

ENSTA Bretagne 及其历史与法国的工程、工业、军火库和新技术的历史并驾齐驱，建立在自1819年以来在布雷斯特校园进行培训的传统之上。

我们很自豪地宣布与GEOIDE Crypto&Com ，专门从事网络安全产品的开发以及超视距和决策支持解决方案的新赞助。

What happened?

从结构上看，Root-me基金会一直信任所有的成员，就这一点而言，最活跃的成员一般都有管理权限。
一个平台管理员在他的时间里为项目做出了很大的贡献，此后他逐渐淡出，追求他的职业和家庭生活，成为密码重用攻击的受害者：他的电子邮件密码出现在一个泄漏中，不幸的是，它与Root-Me平台上的密码相同。这个被泄露的账户被用来获得对后台的不正当访问，而所有的Root-Me都是由后台管理的。

它是什么时候发生的？

入侵从5月23日开始，一直持续到第二天，即2020年5月24日。

影响是什么？

挑战解决方案以及电子邮件地址被盗。密码哈希值不受影响。其他被盗数据，如公共GPG密钥或用户名，已经是显示在个人资料上的公共信息。

，现在呢？

为了保护我们的后台，从而保护你的数据，我们决定为具有管理权限的账户设置基于GPG的双因素认证。

Windows Kernel中的一系列新的挑战现在已经开始了!第一个挑战对所有人开放，而其他的挑战暂时只对高级会员开放，将在以下日期对公众开放。

• WinKern x64 - shellcoding: token stealing: 公开
• WinKern x64 - Stack buffer overflow advanced - ROP: 2月24日
• WinKern x64 - Use After Free: 3月24日

衷心感谢 Synacktiv, __syscall 的挑战!
另外非常感谢und3ath和Ech0为这些练习的结构所做的工作。

经过10多年的发展，Root-Me已经成为提供最多、最丰富的网络安全（道德黑客、开发安全、法医等）实用内容的网络平台。由于拥有近30万名成员的社区，这些贡献使得Root-Me能够针对网络安全专家所面临的技术问题提供现实的、有记录的和适应性的内容。最近，还推出了新的练习类别。区块链以太坊系列、Windows PE系列、Windows Kernel系列。

由于这些专业知识，Root-Me平台现在被来自世界各地的玩家所使用，包括许多希望培训他们的团队、组织网络安全活动（CTF、Hackaton等）或检测新人才的专业人士。面对这些需求，为了满足学校和公司的许多要求，我们花时间准备了一个完整的报价，现在你可以在Root Me Pro 平台上找到。

欲了解更多信息，请不要犹豫，请联系Root Me Pro 团队！

Synacktiv 是一家专门从事进攻性安全的公司，由该领域的几位专家于2012年成立。我们为不同的团队招募技术人才：红队、逆向工程和开发进攻性工具。Synacktiv ，拥有一个超过55名安全专家的团队，在法国有4个办事处（巴黎、图卢兹、雷恩和里昂）。

Synacktiv 已经获得ANSSI（法国国家计算机安全局）的CESTI认证，并即将获得PASSI认证。

一套新的关于Windows二进制开发的挑战已经发布

第一个挑战是公开的，其余3个暂时只对高级会员开放。这些将在以下日期公开。

– PE32 - Stack buffer overflow basic ：公共
– PE32 - Advanced stack buffer overflow: 1月3日
– PE32+ Format string bug: 2月3日
– PE32+ Basic ROP: 3月3日

一个允许你与Root-Me的数据进行互动的API现在可以在api.www.root-me.org 。以下是可用的连接点。

• /login
• /challenges
• /challenges/id_challenge
• /auteurs
• /auteurs/id_auteur
• /environnements_virtuels
• /environnements_virtuels/id_environnement_virtuel

这仍是一项正在进行的工作，请注意。

关于以太坊智能合约主题的一组新的挑战已经发布!

第一个挑战是公开的，其余3个是高级会员专用的。这些将在以下日期公开。

• Ethereum - Tutoreum: 公开
• Ethereum - Takeover: 12月22日
• Ethereum - NotSoPriv8: 1月22日
• Ethereum - BadStack: 2月22日

有什么变化？

• 门户网站index 已经更新，并总结了可用账户类型之间的差异 :)
• 个人资料、分数和统计页面都有所变化
• 你的settings page ，现在让你填写地址和商业信息。这将有助于我们为基金会成员分发好东西，也可以通过Root-Me Pro带来的优惠提供更多正式的相互关系/职位
• 在验证挑战、创建特定内容或贡献时，技能徽章的分配。
• 文本字段使过滤挑战列表成为可能。
• 整体的风格演变。
  • 门户图标现在采用SVG格式
    • 轻量级的CSS样式的更新
    • 新的响应式设计现在是兼容小屏幕。

后台也得到了应有的更新。

• 一个微软Windows挑战机。(!): challenge05.root-me.org
• 20个新房间在CTF all day
• 几十个新的虚拟环境可在CTF All the day

快乐黑客;-)