- 博客(11)
- 收藏
- 关注
原创 2023 年山东省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题
2023年山东省职业院校技能大赛(高等职业教育)“信息安全管理与评估”样题。对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”“evidence 2”……“evidence 10”,有文本形式也有图片形式, 不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例 的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您 第二部分 数字取证调查
2024-03-14 19:20:43 747
原创 2023年第十六届山东省职业院校技能大赛 高职组“信息安全管理与评估”赛项规程
第十六届山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程。(一)裁判工作原则本次比赛裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,划分裁判小组,并设有专职督导人员1-2名,负责比赛过程全程监督,防止营私舞弊。本赛项计划需要裁判13名,现场裁判3名,打分裁判8名,加密裁判2名。赛项需进行两次加密,加密后参赛选手中途不得擅自离开赛场。分别由2组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。第一组加密裁判,组织参赛选手进行第一次抽
2024-03-14 17:15:30 864
原创 2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项-第2阶段-赛题
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。任务2 :操作系统取证 A集团某电
2024-03-12 00:42:24 993 1
原创 2023全国职业技能竞赛 “ 信息安全管理与评估赛项 “ 参考答案-三阶段 理论技能
2023全国职业院校技能大赛高职组信息安全管理与评估(赛项)第三阶段理论技能与职业素养。9、我国现行的信息安全法律体系框架分为( ABC )三个层面5、安全的网络通信必须考虑以下哪些方面?( ABCD ) 35、在常见的安全扫描工具中,以下( C ) 主要用来分析Web站点的漏洞,可以针对数千种常见的网页漏洞或安全风险进行检测。
2024-03-11 22:45:46 1201 1
原创 冰蝎3.0流量包简单分析
思路工具编写思路配合系统tshark将冰蝎的POST流量进行导出,对shell文件进行url解码和base解码,得到aes的key密钥再使用key对数据进行解密,值得关注的是数据转换的格式很有趣,转为utf-8则乱码现阶段困难点由于无法过滤出原始的数据流导致无法最终服务器回显的数据本来是想写成自动化的,有时间的话后期应该会完善
2024-03-08 00:25:41 394 1
原创 2023年贵州省职业院校技能大赛高职组信息安全管理与评估-竞赛试题
2023年贵州省职业院校技能大赛高职组信息安全管理与评估竞赛试题A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。答题系统存在隐藏信息,请找出隐藏信息,并将flag提交。flag格式:flag{}对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听
2024-03-08 00:00:57 785 1
原创 2023全国职业技能竞赛“信息安全管理与评估赛项“参考答案-三阶段
请对人力资源管理系统进行黑盒测试,利用漏洞找到flag3,并将flag3提交。flag3格式flag3{}请获取FTP服务器上task12目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{}应用系统服务器10000端口存在漏洞,获取FTP服务器上task14目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{}
2024-03-03 19:06:23 369
原创 2023ZXB-CTF_江西省振兴杯_工控CTF
观察数据包发现modbus协议里有data数据使用命令进行过滤使用tshark将data的数据导出到文本文件里分析数据将多余数据去除十六进制转成字符得到flag。
2024-03-03 17:03:44 340
原创 2023全国职业技能竞赛“信息安全管理与评估赛项“参考答案-二阶段
A集团的应用服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。本任务素材清单:CentOS服务器虚拟机。受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。用户名:root,密码:nanyidian…
2024-03-03 16:21:30 921
原创 2023年云南省职业院校技能大赛高职组 “信息安全管理与评估”赛项规程
云南省赛项规程 赛项名称:信息安全管理与评估英文名称:Information Security Management and Evaluation赛项组别:高职组赛项归属:电子信息大类。
2024-03-03 15:45:07 859
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人