- 博客(470)
- 资源 (14)
- 收藏
- 关注
原创 第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP
(最终提交的结果为md5(不安全协议缩写小写+用户名+密码)。如不安全协议为http,用户名为abc,密码为123,则md5(http+abc+123,)提交48346e4b413ad63aac2d7e528f1da1e6)2.通过协议分析,基于不安全协议,可发现流量包中共计传输多少份文件,其中相对特殊的文件,其文件名是什么?如数量为 1,文件名(不包含后缀)为 flag,则提交结果为 md5(1+flag),提交:13fdbdc6aa7c5412c598e30f5bdbfdc3。
2024-04-16 11:32:57 2401 23
原创 龙蜥社区「人人都可以参与开源」——体验开源成为“开源人“
在追求技术的路上少不了分享与合作,面对难解的问题可以从别人的分享中获取撬动壁垒的杠杆,开源是每一位技术人员在提升自我中不可或缺的。近来,我有机会认识到了龙蜥社区并在这个开放式的平台里我通过一次开源任务的学习体验到了成为"开源人"快乐。第一次接触开源任务,学习到操作龙蜥操作系统的各种命令,对比之前接触到的也发现龙蜥有着方便和高效的特点。此外,在推送项目至开源代码库时遇到的问题通过询问社区里的区友和自己的思考最后解决,再次让我感受到开放共享的好处。
2024-04-10 10:57:47 3067 33
原创 CSDN2024年我的创作纪念日1024天|不忘初心|努力上进|积极向前
CSDN2024年我的创作纪念日1024天获得了17770枚粉丝小可爱的关注获得总排名1390名,4,439次点赞、3,076评论、5,794收藏、1,281,081总访问量等CSDN官方认证:网络安全领域优质创作者市傍N次每周第1、热门推荐N次、CSDN每天值得看、原力月榜、领军人物榜单等等。多次上榜热门付费专栏的畅销(高达到92次订阅,这质量无敌好吧)也在CSDN这个大家庭认识了很多厉害的大佬,这里随便讲几个和我关系好的博主有些没列等等
2024-02-06 13:50:26 2813 83
原创 2023 年全国网络安全行业职业技能大赛-电子数据取证分析师总决赛解析WP
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参赛选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2024-01-24 15:29:39 3638 38
原创 看完这篇带你了解大学生必考安全证书NISP详解
项目介绍:中国信息安全测评中心2)项目背景:当前我国信息安全人才培养缺少国家层面的政策落实体系,信息安全从业人员的数量与实际需求存在巨大缺口,现有信息安全教育和培训难以满足用人单位的个性化需求。因此,普及信息安全知识,培养信息安全专业人才的“预备役”,对于加强我国的信息安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
2024-01-14 18:40:49 2690 65
原创 CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主 | 坚持就是胜利!!【文末送书福利】
CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主
2024-01-05 11:20:46 4825 140
原创 2023 英特尔On技术创新大会直播 |让更多人了解AI魅力
本次2023 英特尔On技术创新大会12月19日|中国站|助力开发者,让 AI 无处不在,大会面向智算时代的开发者,由中国专家深度讲解英特尔最新一代加速 AI 能力的计算平台,支持开放、多架构的软件方案和工具,塑造未来的技术和应用创新。OpenVINO™是开源跨各类行业AI应用,提供高效模型的开发工具套件通过案例来部署生成式、文本生成式的应用 可以帮助开发者去进行模型的调试和控制模型的精度。
2023-12-19 20:00:29 4864 57
原创 鱼哥赠书活动第⑤期:《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册 《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》
这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作,也是一本既能指导企业建设和完善网络安全防御系统,又能打造安全工程师个人安全能力护城河的著作。全书以ATT&CK框架模型为基座,系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段,又能让蓝队看透红队的攻击思路,从而构建更为强大的防御体系。
2023-12-15 09:00:00 6214 116
原创 鱼哥赠书活动第③期:《CTF那些事儿》《构建新型网络形态下的网络空间安全体系》《智能汽车网络安全权威指南》上下册
本书不仅讲授了网络空间安全相关的基础知识和操作技能,还探讨了CTF赛题的本质,着重阐述了面对不同类型题目时的分析思路和方法。比如,我们首次提出“图像隐写三板斧”“逆向真经”等解题思维模式,并较为全面地总结了CTF比赛中对工控安全相关知识的考查方式。从线下培训的效果来看,这些方法的实用性极强。《CTF那些事儿》通过喜闻乐见的方式,以通俗易懂、幽默风趣的语言普及网络空间安全的知识,从而提高公众的网络空间安全意识,进而促进全行业水平的提高,为我国成为网络安全强国打下坚实的基础。
2023-11-09 10:32:23 2456 150
原创 SHCTF2023-校外赛道WP部分
SHCTF2023-校外赛道WP部分 由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。
2023-10-30 12:55:18 2314 28
原创 鱼哥赠书活动第②期:《AWD特训营:技术解析、赛题实战与竞赛技巧》《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册
这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。
2023-10-12 16:04:26 13215 57
原创 2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)A模块解析
本竞赛项目建议书由以下文件组成:第47届世界技能大赛网络安全项目浙江省选拔赛赛题- 模块A。本次比赛时间为3个小时。竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
2023-06-06 09:06:27 3060 24
原创 LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF。
2023-05-14 18:09:31 8432 26
原创 2023年网络安全比赛--网页渗透测试中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
2023-01-17 15:53:44 7802 13
原创 2023年网络安全比赛--Linux系统渗透提权中职组(超详细)
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2023-01-14 23:07:03 6502 3
原创 2023年网络安全比赛--网络安全应急响应中职组(超详细)
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
2023-01-14 00:27:43 6822 5
原创 2023年网络安全比赛--跨站脚本攻击①中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2023-01-12 15:08:16 8444 7
原创 2023年网络安全比赛--网络安全事件响应中职组(超详细)
2.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交;6.黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。5.黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;介绍:我们经常使用的是。
2023-01-05 22:21:53 5827 5
原创 看完这篇 教你玩转渗透测试靶机vulnhub——DC3
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。Vulnhub靶机下载:
2022-03-23 15:43:58 18813 14
原创 2023年全国职业院校技能大赛(中职组) “数字产品检测与维护”赛项
机考机评,主要考核参赛选手的数字产品检测与维护技术相关知识,主要包括电子电路原理、电路板装配焊接工艺、产品安装调试、数字产品故障诊断、部件检修、整机装调、软件系统配置调试、数据存储备份、数据故障恢复、存储介质数据恢复、电子材料与元器件检测、工具仪器仪表及工艺装备的操作使用等。在30分钟内未完成理论考核的,系统将强制提交。根据维护任务工单要求,完成指定存储介质的数据恢复工作,按照要求提取指定文件的内容,提交到考试软件,并填写到数据恢复任务工单,确保考试软件提交的内容与任务工单填报的内容保持一致。
2024-12-12 10:52:03 574
原创 2024 一带一路暨金砖国家技能发展与技术创新大赛【网络安全防护治理实战技能赛项】样题(职工组)
请分析这个日志文件,被拦截的 GET 请求,将参数 flag 的值通过SHA256 运算(注意,正确密码的格式为 key:value,只需要运算 value值)后返回哈希值的十六进制结果作为 Flag 值(形式:十六进制字符串)2.FTP 的客户端中,其中一个用户在周期性的向服务端发送查看服务器用户配置文件(/etc/passwd)的高危命令,请通过抓包找到这个用户的用户名信息,并通过 SHA256 运算后,返回哈希值的十六进制结果作为 Flag 值(形式:十六进制字符串),并进行提交。
2024-12-12 09:56:31 1060
原创 第46届世界技能大赛网络安全赛项安徽省选拔赛模块B任务书参考
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效:(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
2024-12-11 14:35:13 241
原创 第十七届山东省职业院校技能大赛 中职组“网络安全”赛项资源任务书样题③
2.分析服务器场景Server86-4 Web服务器中的脚本执行页面的回显内容,绕过关键词字符串的限制使页面输出的内容为import,将输入到网页程序的前两个单词作为flag值提交;3.使用渗透机Kali Linux,访问靶机HTTP服务,通过一句话木马获取靶机C盘根目录下flag.txt中的内容,并将获取文件内容的函数作为Flag值提交。4.使用渗透机Kali Linux,访问靶机HTTP服务,通过一句话木马获取靶机C盘根目录下flag.txt中的内容,并将文本中的内容作为Flag值提交。
2024-12-11 10:20:27 905
原创 第十七届山东省职业院校技能大赛 中职组“网络安全”赛项资源任务书样题②
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap-s-p 22);每个参赛队拥有专属的堡垒机服务器,其他队不能访问。5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;
2024-12-10 17:40:41 836
原创 第十七届山东省职业院校技能大赛 中职组“网络安全”赛项资源任务书样题①
1.在 JavaScript 语言中,将给定的长字符串转换为一个数组的方法,将该方法应用于逆向解码操作(可执行文件位于Server2023111301桌面逆向分析文件夹中),所得的结果进行Base64运算,将过程中使用的方法作为Flag值提交(例如:array.splice());2.写出在字符串中匹配连续的四个字符,且每两个字符之间用空格分隔的正则匹配表达式,将该正则表达式应用于逆向解码操作,所得的结果进行Base64运算,将过程中使用的方法作为Flag值提交(例如:array.splice());
2024-12-10 16:43:40 780 1
原创 2024 一带一路暨金砖国家技能发展与技术创新大赛【网络安全防护治理实战技能赛项】样题(中职组)
请求类型–>POST带参数),通过 SHA256 运算后返回哈希值的十六进制结果作为Flag 值(形式:十六进制字符串)。在审计期间,你发现了一些可疑的活动。2、网站后台管理员曾经执行过包含flag关键字的url的查询命令,被web行为分析软件记录在文件“/opt/tcpdump/http_secy.pcap”中,使用tcpdump工具分析这个流量包文件,从数据流量包内容中找到这个url信息,并通过 SHA256 运算后,返回哈希值的十六进制结果作为Flag 值(形式:十六进制字符串),并进行提交。
2024-12-09 17:00:08 1548 1
原创 2025年山东省职业院校技能大赛“信息安全管理与评估”(山东省) 任务书
43.AC 上配置DHCP,管理VLAN 为VLAN100,为AP下发管理地址,网段中第一个可用地址为AP 管理地址,最后一个可用地址为网关地址,AP通过DHCP opion 43注册,AC地址为loopback1地址;A集团的应用服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
2024-12-09 10:37:40 1072 6
原创 Linux版“永恒之蓝”漏洞复现(CVE-2017-7494)
漏洞是由于代码中一个管道申请命令的判断导致的,可以通过构造特定请求执行上传的so文件。漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。漏洞利用条件:利用条件目标开放了443端口具有共享文件写入权限共享目录的网络路径1.第一步:使用打开 控制台2.第二步使用模块:3.第三步设置相关参数:4.第四步直接 或者 进行运行 获取到了终端权限5.最后查看/下面的 flag文件获取flag这个漏洞比较简单,感谢大家观看 可以升级版本进行加固和修复!!
2024-11-29 14:56:40 236 2
原创 第三届浙江技能大赛网络安全项目(世赛省选拔赛)模块B任务书参考
现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,和残留的关键证据信息。本任务提供的素材:捕获的网络数据包文件(;
2024-11-22 17:21:10 173 1
原创 鱼哥好书分享活动第35期演说高手的炼成:大道至简,动之以情——演说领域经典《演说之禅》来了!
在快节奏、高强度的工作中,掌握引人入胜的演讲技巧至关重要。PPT很重要,它承担着“帮助演说者表述内容”的工作,不应该是单纯的“文字装载器”。但PPT也不应该超越演说内容和演说者成为核心要素。如何传递观点与信息、打动与连接观众才是最终目的。好的演说离不开“简约”与故事。“简约”并不是以偷懒或规避复杂问题为出发点,而是一种直达事物本质的智慧,通过从简使事物变得简明扼要、清晰明了;而相比死板的条文条规,故事则更能引起人们的注意,并容易牢记。
2024-11-21 11:03:37 732 2
原创 2024年贵州技能大赛暨 全省第二届数字技术应用职业技能竞赛 “ 信息通信网络运行管理员” 赛项 (职工组/学生组)样题
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
2024-11-21 09:55:59 975 7
原创 2024一带一路暨金砖国家技能发展与技术创新大赛 (高职组)【网络安全防护治理实战技能赛项】
2024一带一路暨金砖国家技能发展与技术创新大赛 (高职组)【网络安全防护治理实战技能赛项】
2024-11-08 15:56:20 1952 7
原创 2024年第四届“网鼎杯”网络安全比赛---朱雀组Crypto- WriteUp
【代码】2024年第四届“网鼎杯”网络安全比赛---朱雀组Crypto- WriteUp。
2024-11-07 17:45:04 1112 4
原创 CTF压缩包破解神器bkcrack教程和详细使用过程
bkcrack是一个基于已知明文攻击的命令行工具,专门用于破解传统的ZIP文件加密。这种加密方式被称为传统PKWARE加密(亦称ZipCrypto通过实现Eli Biham和提出的已知明文攻击方法,bkcrack能够从加密的ZIP文件中恢复内部状态,进而解密文件内容或更改密码bkcrack是一款基于已知明文攻击的传统zip加密破解工具,该工具基于Biham和Kocher的已知明文攻击实现其功能。
2024-11-04 16:07:29 1622 1
原创 2024年第四届“网鼎杯”网络安全比赛---朱雀组MISC- WriteUp(复现篇)
2024年第四届“网鼎杯”网络安全比赛---朱雀组MISC- WriteUp(复现篇)
2024-11-04 14:52:20 1667 15
原创 鱼哥好书分享活动第34期:引领未来科技浪潮:揭秘《人形机器人》的革新技术
本书结合人形机器人研究中各类先进方法,系统地介绍了驱动人形机器人运动的基础知识、推导过程以及应用案例,阐述了人形机器人的运动学、动力学表示方法,解释了ZMP的概念及其与地面反作用力的关系,描述了人形机器人双足行走行为的生成和控制方法,并拓展了其他多种动作的实现方法,最后介绍了动力学建模、仿真和高效动力学的计算方法。本书图文并茂、深入浅出、内容丰富,对广大读者了解和掌握人形机器人的建模和控制方法具有重要参考价值。
2024-10-29 10:24:38 847 1
2023年台州市第三届网络安全技能大赛 第三题爆破字典
2023-10-07
网页制作训练夹网页制作训练夹
2023-05-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人