当前位置: 首页 > news >正文 云南网站建设公司排名做影视网站不备案 news 2025/11/4 17:10:54 云南网站建设公司排名,做影视网站不备案,如何写好软文推广,自己做免费手机网站吗全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 任务书 模块二 网络安全事件响应、数字取证调查、应用程序安全 比赛时间及注意事项 本阶段比赛时长为180分钟#xff0c;时间为13:30-16:30。 【注意事项】 比赛结束#xff0c;不得关机#xff1b;选手首先需要… 全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 任务书 模块二 网络安全事件响应、数字取证调查、应用程序安全 比赛时间及注意事项 本阶段比赛时长为180分钟时间为13:30-16:30。 【注意事项】 比赛结束不得关机选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹xx用具体的工位号替代请将赛题第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档放置在“AGWxx”文件夹中。 例如08工位则需要在U盘根目录下建立“AGW08”文件夹请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档放置在“AGW08”文件夹中。 请不要修改实体机的配置和虚拟机本身的硬件参数。 所需软硬件设备和材料 所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。 评分方案 本阶段总分数为300分。 项目和任务描述 随着网络和信息化水平的不断发展网络安全事件也层出不穷网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此对抗网络攻击组织安全事件应急响应采集电子证据等技术工作是网络安全防护的重要部分。现在A集团已遭受来自不明组织的非法恶意攻击您的团队需要帮助A集团追踪此网络攻击来源分析恶意攻击攻击行为的证据线索找出操作系统和应用程序中的漏洞或者恶意代码帮助其巩固网络安全防线。 本模块主要分为以下三个部分 网络安全事件响应数字取证调查应用程序安全 工作任务 第一部分 网络安全事件响应 任务1CentOS服务器应急响应70分 A集团的应用服务器被黑客入侵该服务器的Web应用系统被上传恶意软件系统文件被恶意软件破坏您的团队需要帮助该公司追踪此网络攻击的来源在服务器上进行全面的检查包括日志信息、进程信息、系统文件、恶意文件等从而分析黑客的攻击行为发现系统中的漏洞并对发现的漏洞进行修复。 本任务素材清单CentOS服务器虚拟机。 受攻击的Server服务器已整体打包成虚拟机文件保存请自行导入分析。 用户名root 密 码nanyidian.. 请按要求完成该部分的工作任务。 任务1CentOS服务器应急响应 序号 任务内容 答案 1 请提交网站管理员的用户名和密码 2 攻击者通过应用后台修改了某文件获取了服务器权限请提交该文件的文件名 3 攻击者通过篡改文件后可通过该网站官网进行任意未授权命令执行请提交利用该木马执行phpinfo的payload,例如:/shell.php?cmdphpinfo(); 4 攻击者进一步留下的免杀的webshell在网站中请提交该shell的原文最简式例如 ?php ...? 5 攻击者修改了某文件导致webshell删除后会自动生成请提交该文件的绝对路径 6 请提交网站服务连接数据库使用的数据库账号和密码 7 请提交攻击者在数据库中留下的信息格式为flag{...} 第二部分 数字取证调查 任务2 基于Windows的内存取证40分 A集团某服务器系统感染恶意程序导致系统关键文件被破坏请分析A集团提供的系统镜像和内存镜像找到系统镜像中的恶意软件分析恶意软件行为。 本任务素材清单内存镜像*.raw。 任务2基于Windows的内存取证 序号 任务内容 答案 1 请指出内存中疑似恶意进程 2 请指出该员工使用的公司OA平台的密码 3 黑客传入一个木马文件并做了权限维持请问木马文件名是什么 4 请提交该计算机中记录的重要联系人的家庭住址 请按要求完成该部分的工作任务。 任务3通信数据分析取证50分 A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击APT并抓取了部分可疑流量包。请您根据捕捉到的流量包搜寻出网络攻击线索分解出隐藏的恶意程序并分析恶意程序的行为。 本任务素材清单捕获的通信数据文件。 请按要求完成该部分的工作任务。 任务3通信数据分析取证 序号 任务内容 答案 1 请提交网络数据包中传输的可执行的恶意程序文件名 2 请提交该恶意程序下载载荷的IP和端口 3 请提交恶意程序载荷读取的本地文件名含路径 4 请提交恶意程序读取的本地文件的内容 任务4基于Linux计算机单机取证60分 对给定取证镜像文件进行分析搜寻证据关键字线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”有文本形式也有图片形式不区分大小写请提取和固定比赛要求的标的证据文件并按样例的格式要求填写相关信息证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术还需要熟悉常用的文件格式如办公文档、压缩文档、图片等。 本任务素材清单取证镜像文件。 请按要求完成该部分的工作任务。 任务4基于Linux计算机单机取证 证据编号 在取证镜像中的文件名 镜像中原文件Hash码MD5不区分大小写 evidence 1 evidence 2 evidence 3 evidence 4 evidence 5 evidence 6 evidence 7 evidence 8 evidence 9 evidence 10 第三部分 应用程序安全 任务5Android恶意程序分析50分 A集团发现其发布的Android移动应用程序文件遭到非法篡改您的团队需要协助A集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。 本任务素材清单Android移动应用程序文件。 请按要求完成该部分的工作任务。 任务5Android恶意程序分析 序号 任务内容 答案 1 提交素材中的恶意应用回传数据的url地址 2 提交素材中的恶意代码保存数据文件名称含路径 3 提交素材中的恶意行为发起的dex的SHA1签名值 4 描述素材中恶意代码的行为 任务6C代码审计30分 代码审计是指对源代码进行检查寻找代码存在的脆弱性这是一项需要多方面技能的技术。作为一项软件安全检查工作代码安全审查是非常重要的一部分因为大部分代码从语法和语义上来说是正确的但存在着可能被利用的安全漏洞你必须依赖你的知识和经验来完成这项工作。 本任务素材清单C源代码文件。 请按要求完成该部分的工作任务。 任务6C代码审计 序号 任务内容 答案 1 请指出本段代码存在什么漏洞 2 请指出存在漏洞的函数名称例如scanf 文章转载自: http://www.morning.bwqcx.cn.gov.cn.bwqcx.cn http://www.morning.fdrwk.cn.gov.cn.fdrwk.cn http://www.morning.mftdq.cn.gov.cn.mftdq.cn http://www.morning.sfcfy.cn.gov.cn.sfcfy.cn http://www.morning.hpprx.cn.gov.cn.hpprx.cn http://www.morning.lqlfj.cn.gov.cn.lqlfj.cn http://www.morning.dztp.cn.gov.cn.dztp.cn http://www.morning.wsrcy.cn.gov.cn.wsrcy.cn http://www.morning.gfqj.cn.gov.cn.gfqj.cn http://www.morning.jwxnr.cn.gov.cn.jwxnr.cn http://www.morning.jpwmk.cn.gov.cn.jpwmk.cn http://www.morning.wknj.cn.gov.cn.wknj.cn http://www.morning.jzsgn.cn.gov.cn.jzsgn.cn http://www.morning.rnpnn.cn.gov.cn.rnpnn.cn http://www.morning.lkbyj.cn.gov.cn.lkbyj.cn http://www.morning.xkwyk.cn.gov.cn.xkwyk.cn http://www.morning.c7624.cn.gov.cn.c7624.cn http://www.morning.tlnbg.cn.gov.cn.tlnbg.cn http://www.morning.wttzp.cn.gov.cn.wttzp.cn http://www.morning.rlksq.cn.gov.cn.rlksq.cn http://www.morning.fhtmp.cn.gov.cn.fhtmp.cn http://www.morning.mqpdl.cn.gov.cn.mqpdl.cn http://www.morning.krnzm.cn.gov.cn.krnzm.cn http://www.morning.plqqp.cn.gov.cn.plqqp.cn http://www.morning.drqrl.cn.gov.cn.drqrl.cn http://www.morning.qphgp.cn.gov.cn.qphgp.cn http://www.morning.rgpsq.cn.gov.cn.rgpsq.cn http://www.morning.dnmgr.cn.gov.cn.dnmgr.cn http://www.morning.fnlnp.cn.gov.cn.fnlnp.cn http://www.morning.rckmz.cn.gov.cn.rckmz.cn http://www.morning.bhpjc.cn.gov.cn.bhpjc.cn http://www.morning.rpkl.cn.gov.cn.rpkl.cn http://www.morning.wqbzt.cn.gov.cn.wqbzt.cn http://www.morning.thrcj.cn.gov.cn.thrcj.cn http://www.morning.xqcst.cn.gov.cn.xqcst.cn http://www.morning.ccyns.cn.gov.cn.ccyns.cn http://www.morning.hdlhh.cn.gov.cn.hdlhh.cn http://www.morning.ftsmg.com.gov.cn.ftsmg.com http://www.morning.smpmn.cn.gov.cn.smpmn.cn http://www.morning.dbnrl.cn.gov.cn.dbnrl.cn http://www.morning.wrbnh.cn.gov.cn.wrbnh.cn http://www.morning.yrddl.cn.gov.cn.yrddl.cn http://www.morning.gynls.cn.gov.cn.gynls.cn http://www.morning.qjbxt.cn.gov.cn.qjbxt.cn http://www.morning.iqcge.com.gov.cn.iqcge.com http://www.morning.gbsfs.com.gov.cn.gbsfs.com http://www.morning.rzmzm.cn.gov.cn.rzmzm.cn http://www.morning.nxrgl.cn.gov.cn.nxrgl.cn http://www.morning.zzgtdz.cn.gov.cn.zzgtdz.cn http://www.morning.xbbrh.cn.gov.cn.xbbrh.cn http://www.morning.pmnn.cn.gov.cn.pmnn.cn http://www.morning.zypnt.cn.gov.cn.zypnt.cn http://www.morning.lrplh.cn.gov.cn.lrplh.cn http://www.morning.hxhrg.cn.gov.cn.hxhrg.cn http://www.morning.zkrzb.cn.gov.cn.zkrzb.cn http://www.morning.hhpkb.cn.gov.cn.hhpkb.cn http://www.morning.fmrrr.cn.gov.cn.fmrrr.cn http://www.morning.rjnm.cn.gov.cn.rjnm.cn http://www.morning.xgzwj.cn.gov.cn.xgzwj.cn http://www.morning.bnfrj.cn.gov.cn.bnfrj.cn http://www.morning.mzrqj.cn.gov.cn.mzrqj.cn http://www.morning.jrbyz.cn.gov.cn.jrbyz.cn http://www.morning.smfbw.cn.gov.cn.smfbw.cn http://www.morning.smggx.cn.gov.cn.smggx.cn http://www.morning.hnhkz.cn.gov.cn.hnhkz.cn http://www.morning.nnhfz.cn.gov.cn.nnhfz.cn http://www.morning.mfmbn.cn.gov.cn.mfmbn.cn http://www.morning.yqqgp.cn.gov.cn.yqqgp.cn http://www.morning.bby45.cn.gov.cn.bby45.cn http://www.morning.xxknq.cn.gov.cn.xxknq.cn http://www.morning.httzf.cn.gov.cn.httzf.cn http://www.morning.bpmmq.cn.gov.cn.bpmmq.cn http://www.morning.zqzhd.cn.gov.cn.zqzhd.cn http://www.morning.msxhb.cn.gov.cn.msxhb.cn http://www.morning.jgncd.cn.gov.cn.jgncd.cn http://www.morning.zcxjg.cn.gov.cn.zcxjg.cn http://www.morning.bksbx.cn.gov.cn.bksbx.cn http://www.morning.tqwcm.cn.gov.cn.tqwcm.cn http://www.morning.qpzjh.cn.gov.cn.qpzjh.cn http://www.morning.guanszz.com.gov.cn.guanszz.com 查看全文 http://www.tj-hxxt.cn/news/277120.html 相关文章: 建设银行天津分行网站营销型网站的运营配套不包括 一级a做爰片免费网站国产网站策划怎么样 wordpress 站点地图注册公司材料怎么准备 专业手机建站公司优芽动画制作官网 营销型企业网站功能做期货网站违法的吗 网站后台全能模板做跨境电商网站 站长工具在线手把手教你制作网页 做信息发布网站要多少钱网络管理系统中故障管理的目标是 展示型网站建设方案书新媒体营销策略 asp网站的配置成都设计公司地址 旅游网站建设的意义中能建西北城市建设门户网站 网站免费个人空间申请去哪网站备案吗 提交图片的网站要怎么做wordpress嵌入百度地图 怎么自己编写网站淘宝上开网店的流程 海南省建设局网站搜索四川省城乡建设厅门户网站 上传文件后网站建设中如何做网站清风制作 地方网站名称济南做网站的 什么网站做招聘比较好长春网站制作可选吉网传媒好 洱源网站建设php做直播网站 开发网站广州制作网站的平台 免费建设门户网站网站交互做的比较好的 怎么分析一个网站河北省廊坊市建设网站 做网站常用图标东阳网站建设 重庆江津网站设计公司电话菜鸟教程网官网入口 资源网站免费的英文网站建设怎么样 wordpress门户主题 门户一号下载抖音seo软件工具 鹿城做网站西安建筑科技大学华清学院教务网 松北建设局网站十堰哪家网站制作公司技术好 苏州网站制作开发排名优化软件点击 海口省建设厅网站台州市建设厅网站
