- 博客(562)
- 收藏
- 关注
RSS订阅
原创 CSDN2024年度总结|乾坤未定你我皆是黑马|2025一起为了梦想奋斗加油少年!!!
hi~ 大家好 我是你们的鱼哥,很高兴又和大家见面了,今天我就来分享一下今年的年度总结以上是2024年 的数据 这里进行一个总结。
2025-01-20 17:57:08
3183
82
原创 第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP
(最终提交的结果为md5(不安全协议缩写小写+用户名+密码)。如不安全协议为http,用户名为abc,密码为123,则md5(http+abc+123,)提交48346e4b413ad63aac2d7e528f1da1e6)2.通过协议分析,基于不安全协议,可发现流量包中共计传输多少份文件,其中相对特殊的文件,其文件名是什么?如数量为 1,文件名(不包含后缀)为 flag,则提交结果为 md5(1+flag),提交:13fdbdc6aa7c5412c598e30f5bdbfdc3。
2024-04-16 11:32:57
2786
25
原创 龙蜥社区「人人都可以参与开源」——体验开源成为“开源人“
在追求技术的路上少不了分享与合作,面对难解的问题可以从别人的分享中获取撬动壁垒的杠杆,开源是每一位技术人员在提升自我中不可或缺的。近来,我有机会认识到了龙蜥社区并在这个开放式的平台里我通过一次开源任务的学习体验到了成为"开源人"快乐。第一次接触开源任务,学习到操作龙蜥操作系统的各种命令,对比之前接触到的也发现龙蜥有着方便和高效的特点。此外,在推送项目至开源代码库时遇到的问题通过询问社区里的区友和自己的思考最后解决,再次让我感受到开放共享的好处。
2024-04-10 10:57:47
3165
33
原创 CSDN2024年我的创作纪念日1024天|不忘初心|努力上进|积极向前
CSDN2024年我的创作纪念日1024天获得了17770枚粉丝小可爱的关注获得总排名1390名,4,439次点赞、3,076评论、5,794收藏、1,281,081总访问量等CSDN官方认证:网络安全领域优质创作者市傍N次每周第1、热门推荐N次、CSDN每天值得看、原力月榜、领军人物榜单等等。多次上榜热门付费专栏的畅销(高达到92次订阅,这质量无敌好吧)也在CSDN这个大家庭认识了很多厉害的大佬,这里随便讲几个和我关系好的博主有些没列等等
2024-02-06 13:50:26
3000
83
原创 2023 年全国网络安全行业职业技能大赛-电子数据取证分析师总决赛解析WP
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参赛选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2024-01-24 15:29:39
4159
39
原创 看完这篇带你了解大学生必考安全证书NISP详解
项目介绍:中国信息安全测评中心2)项目背景:当前我国信息安全人才培养缺少国家层面的政策落实体系,信息安全从业人员的数量与实际需求存在巨大缺口,现有信息安全教育和培训难以满足用人单位的个性化需求。因此,普及信息安全知识,培养信息安全专业人才的“预备役”,对于加强我国的信息安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
2024-01-14 18:40:49
2939
65
原创 CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主 | 坚持就是胜利!!【文末送书福利】
CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主
2024-01-05 11:20:46
5038
140
原创 2023 英特尔On技术创新大会直播 |让更多人了解AI魅力
本次2023 英特尔On技术创新大会12月19日|中国站|助力开发者,让 AI 无处不在,大会面向智算时代的开发者,由中国专家深度讲解英特尔最新一代加速 AI 能力的计算平台,支持开放、多架构的软件方案和工具,塑造未来的技术和应用创新。OpenVINO™是开源跨各类行业AI应用,提供高效模型的开发工具套件通过案例来部署生成式、文本生成式的应用 可以帮助开发者去进行模型的调试和控制模型的精度。
2023-12-19 20:00:29
5082
57
原创 鱼哥赠书活动第⑤期:《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册 《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》
这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作,也是一本既能指导企业建设和完善网络安全防御系统,又能打造安全工程师个人安全能力护城河的著作。全书以ATT&CK框架模型为基座,系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段,又能让蓝队看透红队的攻击思路,从而构建更为强大的防御体系。
2023-12-15 09:00:00
6408
116
原创 鱼哥赠书活动第③期:《CTF那些事儿》《构建新型网络形态下的网络空间安全体系》《智能汽车网络安全权威指南》上下册
本书不仅讲授了网络空间安全相关的基础知识和操作技能,还探讨了CTF赛题的本质,着重阐述了面对不同类型题目时的分析思路和方法。比如,我们首次提出“图像隐写三板斧”“逆向真经”等解题思维模式,并较为全面地总结了CTF比赛中对工控安全相关知识的考查方式。从线下培训的效果来看,这些方法的实用性极强。《CTF那些事儿》通过喜闻乐见的方式,以通俗易懂、幽默风趣的语言普及网络空间安全的知识,从而提高公众的网络空间安全意识,进而促进全行业水平的提高,为我国成为网络安全强国打下坚实的基础。
2023-11-09 10:32:23
2591
150
原创 SHCTF2023-校外赛道WP部分
SHCTF2023-校外赛道WP部分 由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。
2023-10-30 12:55:18
2542
28
原创 鱼哥赠书活动第②期:《AWD特训营:技术解析、赛题实战与竞赛技巧》《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册
这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。
2023-10-12 16:04:26
13367
57
原创 2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)A模块解析
本竞赛项目建议书由以下文件组成:第47届世界技能大赛网络安全项目浙江省选拔赛赛题- 模块A。本次比赛时间为3个小时。竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
2023-06-06 09:06:27
3354
24
原创 LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF。
2023-05-14 18:09:31
8715
26
原创 2023年网络安全比赛--网页渗透测试中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
2023-01-17 15:53:44
7914
13
原创 2023年网络安全比赛--Linux系统渗透提权中职组(超详细)
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2023-01-14 23:07:03
6603
3
原创 2023年网络安全比赛--网络安全应急响应中职组(超详细)
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
2023-01-14 00:27:43
6967
5
原创 2023年网络安全比赛--跨站脚本攻击①中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2023-01-12 15:08:16
8535
7
原创 2023年网络安全比赛--网络安全事件响应中职组(超详细)
2.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交;6.黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。5.黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;介绍:我们经常使用的是。
2023-01-05 22:21:53
5979
5
原创 看完这篇 教你玩转渗透测试靶机vulnhub——DC3
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。Vulnhub靶机下载:
2022-03-23 15:43:58
19178
15
原创 2025 一带一路暨金砖国家技能发展与技术创新大赛 【首届网络系统虚拟化管理与运维赛项】样题
2025 一带一路暨金砖国家技能发展与技术创新大赛 【首届网络系统虚拟化管理与运维赛项】样题
2025-06-13 11:22:22
322
原创 2025 一带一路暨金砖国家技能发展与技术创新大赛 【首届网络系统虚拟化管理与运维赛项】规程
2025 一带一路暨金砖国家技能发展与技术创新大赛 【首届网络系统虚拟化管理与运维赛项】规程
2025-06-13 10:38:18
340
原创 鱼哥好书分享第51期:高考后必看!AI 志愿填报神器曝光,160 +名校老师推荐的「不滑档攻略」在这本书里
《夸克AI高效学习法》助高考生填报志愿:该书详细介绍了夸克AI的志愿填报功能,包含160+名校名师推荐的"冲稳保"策略,通过大数据分析生成梯度化方案,降低滑档风险。除志愿填报外,书籍还涵盖全学段AI学习应用,提供学科辅导、论文写作等支持,获人大附中、北大等名校推荐
2025-06-12 15:15:28
513
原创 2024 一带一路暨金砖国家职业技能大赛(金砖国家未来技能和技术挑战赛)
2024 一带一路暨金砖国家职业技能大赛(金砖国家未来技能和技术挑战赛)一家电子商务公司的网站遭受了一系列黑客攻击,导致用户数据泄露和系统瘫痪。作为安全专家,你被委派对网站进行渗透测试,发现网站存在多个漏洞,包括 SQL 注入漏洞、权限提升漏洞等。你需要利用这些漏洞获取网站的 flag 并提交,以揭示网站的安全隐患,帮助公司加强安全防护。
2025-06-12 15:09:58
734
原创 2021年江西工业互联网大赛———探索组态密码
2021年江西工业互联网大赛探索组态密码题目要求恢复工厂监控系统管理员密码。解题过程通过力控软件操作,在开发功能中找到用户管理界面(如图片所示),最终获取到管理员密码作为flag。虽然本地测试未显示admin账户,但正常情况下可通过星号查看功能获得密码
2025-06-06 10:57:24
314
1
原创 2021年江西工业互联网大赛———异常流量分析
2021年江西工业互联网大赛异常流量分析题目要求从网络数据包中找出业务异常数据。通过科来网络分析工具,发现大量HTTP协议流量后,重点关注Modbus协议异常,识别出一串采用ROT13编码的字符串,解码后获得flag。解题过程展示了工业互联网场景下的协议分析与编码识别技巧
2025-06-06 09:45:34
343
原创 2025年上海市“星光计划”第十一届职业院校技能大赛 网络安全赛项技能操作模块样题
025年上海市"星光计划"第十一届职业院校技能大赛网络安全赛项技能操作模块样题包含10个任务,涵盖渗透测试、系统安全、应急响应等多项网络安全技能。竞赛时长180分钟,分为安全事件响应、数据取证、应用安全等模块。参赛者需完成包括漏洞扫描利用、Windows/Linux系统渗透、网页绕过、内存取证、DLL木马分析等任务,提交各类Flag值作为解题证明。样题提供了详细的拓扑图和技术要求,涉及Kali渗透测试、MSFconsole使用、Web渗透、流量分析等实战技能,全面考察参赛者的网络安全综合能力。
2025-06-05 15:30:20
1617
原创 2021年江西工业互联网大赛———图片的秘密
2021年江西工业互联网大赛题目"图片的秘密"要求从可疑文件中找出隐藏信息。解题通过OurSecret隐写工具分析,利用IDA逆向可执行文件WhereIsYourKey,追踪密码校验函数发现24位异或操作。解密获得密钥"my_m0r3_secur3_pwd"后取消隐写,得到XXencode编码的数据,最终解码获得flag。
2025-06-05 14:32:41
324
原创 2021年江西工业互联网大赛———应急恢复
2021年江西工业互联网大赛应急恢复赛题通过硬盘镜像文件恢复Flag。解题过程为:使用DiskGenius工具导入镜像,成功恢复出flag.rar压缩文件,解压后获得内含Flag的图片,最终得到flag{73D3DA963F7505E9}。
2025-06-04 09:31:37
502
原创 2021年江西工业互联网大赛———文件分析
2021年江西工业互联网大赛题目要求从被破坏的工艺监控文件中寻找flag。通过010编辑器分析发现IDAT标识,确认是缺失PNG文件头的图片。修复文件头(89 50 4E...)并修改图片高度后,成功恢复出包含flag的图片。最终答案为flag{welcome@2021}。解题过程展示了工业互联网安全竞赛中的文件修复技巧。
2025-06-04 09:18:00
375
原创 2021年江西工业互联网大赛———opc流量分析
2021年江西工业互联网大赛OPC流量分析题目要求对工业控制现场的OPC通信流量进行解析。解题中,选手通过诊断异常流量包,发现一串十六进制ASCII码字符串。使用CyberChef工具转换后获得flag{ICSjx@2021}。本文为工控CTF解题示例,提供新能源行业相关技术指导。
2025-05-30 06:00:00
414
原创 2021年江西工业互联网大赛———丢失的密码
2021年江西工业互联网大赛题目"丢失的密码"要求参赛者分析路由器升级失败的原因并获取正确密码。解题过程显示:通过分析固件文件发现为SquashFS压缩格式,解压后使用grep命令在配置文件中搜索密码信息,最终在ifconfig.cfg文件中找到flag{WldOb2J5NWllV1YwZER4}。该题目考察了固件分析、文件系统解压和关键信息检索等工业互联网安全技能。
2025-05-30 05:00:00
349
1
原创 2021年江西工业互联网大赛———恶意app分析
本文介绍了2021年江西工业互联网大赛中恶意app分析的解题方法。题目要求分析工控人员手机中的远控木马样本,找出回传数据的目标邮箱地址。提供了两种解题方法:一是使用jadx工具分析apk文件,在MainActivity中找到目标邮箱;二是将apk改为zip解压后,用grep命令全局搜索邮箱地址。最终找到的flag为flag{hajhaha_wtf@163.com}。文章还提到可为工控CTF(新能源行业)提供指导。
2025-05-29 11:28:09
382
原创 2025 一带一路暨金砖国家技能发展与技术创新大赛 第一届“信创适配及安全管理赛项”样题
2025一带一路暨金砖国家信创适配及安全管理赛项样题摘要本次比赛分为三大模块: A模块为理论知识 B模块为适配环境搭建 C模块为应用系统迁移B模块重点考察:系统安装与配置(openEuler系统安装、分区设置、网络配置)DNS服务搭建(Bind配置主备DNS服务器)CA证书服务(RSA和国密双证书体系搭建)Web服务配置(Apache+SSL+跳转配置)数据库服务(MySQL用户权限、备份脚本编写)WordPress站点搭建比赛要求选手熟练掌握Linux系统管理、网络服务配置、数据
2025-05-29 10:35:56
1773
原创 第三届宁波技能大赛网络安全赛项样题
2025第三届宁波技能大赛网络安全赛项包含四大模块:A模块侧重理论技能与职业素养,B模块考察网络安全事件响应、数字取证调查和应用安全,C模块为CTF夺旗攻击赛,D模块为CTF夺旗防御赛。其中B模块要求选手分析服务器入侵事件,完成应急响应、操作系统取证、网络数据包分析和代码审计等任务;C模块通过Kali Linux攻击靶机发现漏洞;D模块则需加固堡垒服务器。竞赛禁止使用移动设备,要求保持环境完整,违规将扣分或取消成绩。比赛提供FTP服务器下载素材,各模块侧重不同网络安全实战技能。
2025-05-28 11:00:30
1255
1
原创 2021年江西工业互联网大赛———恶意程序分析
2021年江西工业互联网大赛恶意程序分析题目要求分析程序及下载的sc.jpg文件寻找flag。通过IDA反编译工具分析程序主函数,发现关键数据经过异或0x61处理。解题过程展示多张分析截图,最终获得flag为"flag{49ba59abbe56e057}"。文末提供工控CTF指导联系方式。
2025-05-28 09:18:16
409
原创 鱼哥好书分享第50期:让孩子轻松爱上AI:《人工智能真好玩》开启未来科技启蒙之旅
同时,书中设计的分级难度标识,让不同年龄段的孩子都能找到适合自己的内容,即使是暂时难以理解的知识,也能在未来的学习中逐渐领悟。”这本书不仅能让孩子轻松理解AI知识,更能培养他们的成长型思维,让他们在AI时代既能从容使用技术,又能保持人类的独特优势,成为未来世界的积极建设者和理性监督者。这本书不仅是课堂学习的绝佳补充,更是亲子共读的理想选择,让孩子在轻松愉快的氛围中理解AI的本质、应用与影响,培养面向未来的核心素养。让孩子在阅读中感受AI的魅力,在思考中探索未来的可能,这或许就是送给孩子最好的成长礼物。
2025-05-26 18:14:03
1254
1
原创 2021年江西工业互联网大赛———工业固件分析
本文记录了2021年江西工业互联网大赛工业固件分析赛题解题过程。题目要求分析某PLC设备固件,获取FTP账户信息。解题步骤包括:通过HxD发现固件为zip压缩包,修改后缀解压后对jar文件使用反编译工具,搜索关键字找到账户密码组合"sysdiag+factorycast@schneider"。文末还提供了作者联系方式及多项信息安全竞赛获奖经历,表示可提供工控CTF培训服务。全文简明扼要地呈现了技术分析过程和竞赛成果展示。
2025-05-26 17:38:07
290
2023年台州市第三届网络安全技能大赛 第三题爆破字典
2023-10-07
网页制作训练夹网页制作训练夹
2023-05-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人