- 博客(612)
- 资源 (14)
- 收藏
- 关注
RSS订阅
原创 CSDN2024年度总结|乾坤未定你我皆是黑马|2025一起为了梦想奋斗加油少年!!!
hi~ 大家好 我是你们的鱼哥,很高兴又和大家见面了,今天我就来分享一下今年的年度总结以上是2024年 的数据 这里进行一个总结。
2025-01-20 17:57:08
3675
82
原创 第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP
(最终提交的结果为md5(不安全协议缩写小写+用户名+密码)。如不安全协议为http,用户名为abc,密码为123,则md5(http+abc+123,)提交48346e4b413ad63aac2d7e528f1da1e6)2.通过协议分析,基于不安全协议,可发现流量包中共计传输多少份文件,其中相对特殊的文件,其文件名是什么?如数量为 1,文件名(不包含后缀)为 flag,则提交结果为 md5(1+flag),提交:13fdbdc6aa7c5412c598e30f5bdbfdc3。
2024-04-16 11:32:57
3499
25
原创 龙蜥社区「人人都可以参与开源」——体验开源成为“开源人“
在追求技术的路上少不了分享与合作,面对难解的问题可以从别人的分享中获取撬动壁垒的杠杆,开源是每一位技术人员在提升自我中不可或缺的。近来,我有机会认识到了龙蜥社区并在这个开放式的平台里我通过一次开源任务的学习体验到了成为"开源人"快乐。第一次接触开源任务,学习到操作龙蜥操作系统的各种命令,对比之前接触到的也发现龙蜥有着方便和高效的特点。此外,在推送项目至开源代码库时遇到的问题通过询问社区里的区友和自己的思考最后解决,再次让我感受到开放共享的好处。
2024-04-10 10:57:47
3244
33
原创 CSDN2024年我的创作纪念日1024天|不忘初心|努力上进|积极向前
CSDN2024年我的创作纪念日1024天获得了17770枚粉丝小可爱的关注获得总排名1390名,4,439次点赞、3,076评论、5,794收藏、1,281,081总访问量等CSDN官方认证:网络安全领域优质创作者市傍N次每周第1、热门推荐N次、CSDN每天值得看、原力月榜、领军人物榜单等等。多次上榜热门付费专栏的畅销(高达到92次订阅,这质量无敌好吧)也在CSDN这个大家庭认识了很多厉害的大佬,这里随便讲几个和我关系好的博主有些没列等等
2024-02-06 13:50:26
3165
83
原创 2023 年全国网络安全行业职业技能大赛-电子数据取证分析师总决赛解析WP
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参赛选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2024-01-24 15:29:39
5510
39
原创 看完这篇带你了解大学生必考安全证书NISP详解
项目介绍:中国信息安全测评中心2)项目背景:当前我国信息安全人才培养缺少国家层面的政策落实体系,信息安全从业人员的数量与实际需求存在巨大缺口,现有信息安全教育和培训难以满足用人单位的个性化需求。因此,普及信息安全知识,培养信息安全专业人才的“预备役”,对于加强我国的信息安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
2024-01-14 18:40:49
3211
65
原创 CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主 | 坚持就是胜利!!【文末送书福利】
CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主
2024-01-05 11:20:46
5229
140
原创 2023 英特尔On技术创新大会直播 |让更多人了解AI魅力
本次2023 英特尔On技术创新大会12月19日|中国站|助力开发者,让 AI 无处不在,大会面向智算时代的开发者,由中国专家深度讲解英特尔最新一代加速 AI 能力的计算平台,支持开放、多架构的软件方案和工具,塑造未来的技术和应用创新。OpenVINO™是开源跨各类行业AI应用,提供高效模型的开发工具套件通过案例来部署生成式、文本生成式的应用 可以帮助开发者去进行模型的调试和控制模型的精度。
2023-12-19 20:00:29
5145
57
原创 鱼哥赠书活动第⑤期:《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册 《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》
这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作,也是一本既能指导企业建设和完善网络安全防御系统,又能打造安全工程师个人安全能力护城河的著作。全书以ATT&CK框架模型为基座,系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段,又能让蓝队看透红队的攻击思路,从而构建更为强大的防御体系。
2023-12-15 09:00:00
6583
116
原创 鱼哥赠书活动第③期:《CTF那些事儿》《构建新型网络形态下的网络空间安全体系》《智能汽车网络安全权威指南》上下册
本书不仅讲授了网络空间安全相关的基础知识和操作技能,还探讨了CTF赛题的本质,着重阐述了面对不同类型题目时的分析思路和方法。比如,我们首次提出“图像隐写三板斧”“逆向真经”等解题思维模式,并较为全面地总结了CTF比赛中对工控安全相关知识的考查方式。从线下培训的效果来看,这些方法的实用性极强。《CTF那些事儿》通过喜闻乐见的方式,以通俗易懂、幽默风趣的语言普及网络空间安全的知识,从而提高公众的网络空间安全意识,进而促进全行业水平的提高,为我国成为网络安全强国打下坚实的基础。
2023-11-09 10:32:23
2688
150
原创 SHCTF2023-校外赛道WP部分
SHCTF2023-校外赛道WP部分 由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。
2023-10-30 12:55:18
2706
28
原创 鱼哥赠书活动第②期:《AWD特训营:技术解析、赛题实战与竞赛技巧》《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册
这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。
2023-10-12 16:04:26
13636
57
原创 2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)A模块解析
本竞赛项目建议书由以下文件组成:第47届世界技能大赛网络安全项目浙江省选拔赛赛题- 模块A。本次比赛时间为3个小时。竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
2023-06-06 09:06:27
3513
24
原创 LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF。
2023-05-14 18:09:31
9046
26
原创 2023年网络安全比赛--网页渗透测试中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
2023-01-17 15:53:44
8039
13
原创 2023年网络安全比赛--Linux系统渗透提权中职组(超详细)
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2023-01-14 23:07:03
6712
3
原创 2023年网络安全比赛--网络安全应急响应中职组(超详细)
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
2023-01-14 00:27:43
7105
5
原创 2023年网络安全比赛--跨站脚本攻击①中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2023-01-12 15:08:16
8606
7
原创 2023年网络安全比赛--网络安全事件响应中职组(超详细)
2.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交;6.黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。5.黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;介绍:我们经常使用的是。
2023-01-05 22:21:53
6090
5
原创 看完这篇 教你玩转渗透测试靶机vulnhub——DC3
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。Vulnhub靶机下载:
2022-03-23 15:43:58
19440
18
原创 2026年安徽省职业院校技能大赛(高职组) 电子数据取证与分析(学生赛)赛项规程
2026年安徽省职业院校技能大赛(高职组) 电子数据取证与分析(学生赛)赛项规程
2026-01-13 18:14:42
624
2
原创 2026年安徽省职业院校技能大赛(高职组) 电子数据取证与分析(学生赛)样题任务书
2026年安徽省职业院校技能大赛(高职组)电子数据取证与分析赛项包含四个模块:计算机数据分析(35分)、内存数据分析(15分)、U盘数据恢复(25分)和APK文件分析(25分)。竞赛内容涵盖Windows系统取证、内存分析、移动设备数据恢复及安卓应用逆向等技能点,要求选手完成BTC钱包地址查找、文件恢复、内存进程分析、U盘簇大小计算、APK包名识别等任务。样题展示了勒索软件分析、云服务器IP追踪、加密分区解密等实战场景,考察选手的综合取证能力。赛事组织方提供培训交流渠道,并展示了往届选手在各类信息安全竞赛中
2026-01-13 17:47:37
898
原创 2026年安徽省职业院校技能大赛(中职组) 电子数据取证技术与应用赛项规程
2026年安徽省职业院校技能大赛(中职组) 电子数据取证技术与应用赛项规程,需要培训的可以私信博主!!包拿奖(样题分析指导)
2026-01-12 11:09:42
587
原创 2026年安徽省职业院校技能大赛(中职组) 电子数据取证技术与应用赛项样题任务书
2026年安徽省职业院校技能大赛(中职组) 电子数据取证技术与应用赛项样题,需要培训的可以私信博主!!包拿奖(样题分析指导)
2026-01-12 11:09:32
1156
2
原创 2023年全国网络安全行业职业技能大赛 电子数据取证分析师-初赛B卷(14日)-Writeup
本文记录了2023年全国网络安全行业职业技能大赛电子数据取证分析师初赛B卷的解题过程。比赛分为三个部分:电子数据提取与固定(30%)、电子数据恢复(30%)和电子数据分析(40%)。选手需要完成包括提取手机wifi配置、恢复删除文件、分析访问记录等多项任务,涉及数据库查询、文件修复、图片分离等技术。关键解题步骤包括:通过备份文件定位数据库、使用foremost分离损坏图片、分析短信记录获取验证码等。比赛考察了选手在电子数据取证领域的综合能力,包括数据提取、恢复和分析等专业技能。
2026-01-08 16:28:48
968
1
原创 2023年全国网络安全行业职业技能大赛 电子数据取证分析师-初赛Writeup(13日)
2023年全国网络安全大赛电子数据取证初赛Writeup摘要:本次比赛包含电子数据提取与固定环节,涉及手机短信资金管理软件信息提取(软件名称、MD5值、包名)以及使用RSA公钥验证文档完整性。参赛者需通过技术手段完成指定电子数据的取证分析工作,重点考察数字取证基础技能和密码学应用能力。(98字)
2026-01-08 16:10:27
1040
原创 2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛(19号)-B卷-Writeup
本文为2023全国网络安全行业职业技能大赛电子取证分析师淘汰赛B卷解题报告。报告涵盖6个任务:1)提取检材哈希值、文件信息及APK分析;2)破解系统弱口令、获取版本号及网站信息;3)恢复删除日志文件并分析数据库操作;4)恢复文件并破解密码;5)分析网站后台管理信息;6)APK权限及功能分析。每个任务包含多个子问题,要求参赛者运用电子取证技术获取特定flag作为答案。完整解题过程涉及哈希计算、文件恢复、密码破解、日志分析等多种取证技能。
2025-12-11 17:23:40
748
1
原创 2025年第二届全国网络安全行业赛-电子取证师初赛(第二批28号)
2025年全国网络安全行业赛电子取证赛题解析:涉及安卓检材分析、恶意软件检测和邮件取证三大类。在安卓检材中,通过微信和掌嗨应用分析出交易者手机品牌(HUAWEI)、联系方式及野生动物交易细节;恶意软件分析发现采集用户通信录、应用信息等数据并上传至特定URL;邮件取证部分解密出7位数字密码(7894123)和隐藏URL(http://lovema.world3.com/)。题目全面考察了电子取证技术在实际案件中的应用能力。
2025-12-03 11:30:16
989
1
原创 2025年第二届全国网络安全行业赛-电子取证师初赛(第一批27号)
2025年全国网络安全行业赛电子取证师初赛题目摘要:比赛包含手机、U盘和流量包三类检材分析。手机检材涉及记账APP包名、转账记录、会议号等信息提取;U盘检材需破解压缩包密码并分析加密容器;流量包检材要求分析攻击IP、端口、密码等入侵痕迹。题目涵盖电子取证常见场景,考察参赛者的综合分析能力,包括数据恢复、密码破解、日志分析等专业技能。完整赛题及解析可关注鱼影安全获取。
2025-12-03 11:13:32
1205
原创 2025第二届“平航杯”电子数据取证竞赛团队赛-剩余部分(流量分析、exe部分)
2025第二届“平航杯"电子数据取证竞赛团队赛涉及流量分析和exe分析两部分。流量分析部分包含9道题目,主要考察蓝牙数据包捕获、设备信息获取、命令执行分析等内容,其中涉及MAC地址修改、UTC时间计算、影子账户识别等关键点。exe分析部分包含9道题目,重点分析GIFT.exe病毒程序,包括MD5值、编程语言、编译时间、网络连接、文件加密特征等,特别关注了病毒修改的壁纸文件及其隐形水印中的Flag信息。竞赛内容全面覆盖电子数据取证的关键技术点,包括网络流量解析、恶意代码分析等专业技能。
2025-11-28 14:04:20
990
1
原创 2025年第二届全国网络安全行业职业技能大赛 网络安全管理员样题
2025年全国网络安全行业职业技能大赛网络安全管理员赛项样题发布。比赛旨在测评选手在网络安全管理全流程中的核心能力,包括安全防护、管理和处置。比赛采用在线远程形式,选手需自行准备工具,通过提交Flag形式答题。赛题分为三个任务:网络及服务器维护(40%)、互联网应用安全维护(30%)和网络安全数据审查(30%),涉及iptables配置、数据备份、站点分析和流量审查等内容。比赛要求选手具备扎实的理论基础和实操能力,所有操作需符合行业规范。比赛总分100分,违规操作将取消成绩。
2025-11-22 21:47:59
2693
2
原创 2025年第二届全国网络安全行业职业技能大赛—电子数据取证分析师(样题)
2025年全国网络安全职业技能大赛电子数据取证分析师赛项样题公布。比赛要求选手完成电子数据提取与固定、数据恢复和深度分析三大任务,涵盖计算机、移动终端、物联网等多类设备取证。竞赛采用在线远程形式,选手需自行准备工具,通过提交Flag答题。样题包含三个实战任务:手机APP取证(30%)、压缩包数据恢复(30%)和网络攻击分析(40%),重点考察选手的规范操作能力和技术应用水平。比赛总分100分,涉及包名识别、交易记录恢复、攻击溯源等具体技能点。组委会提示选手注意系统访问稳定性,并禁止使用违规工具。
2025-11-22 21:42:31
1794
原创 2025第二届“平航杯”电子数据取证竞赛团队赛-计算机部分
火眼-基本信息-usb 设备 找到序列号正确答案:F25550031111202仿真可以查看事件查看器火眼-基本信息-开机时间 找到关机类型 关闭电源正确答案:2025/4/10 11:15:29。
2025-11-19 17:54:33
362
1
原创 鱼哥好书分享第61期:《华为数据之道》发行五周年暨《数据空间探索与实践》新书发布会召开,共探AI时代数据治理新路径
《华为数据之道》发行五周年暨《数据空间探索与实践》新书发布会在京举办。机械工业出版社与华为公司联合召开闭门研讨会,30余位行业专家共同探讨AI时代数据治理新路径。《华为数据之道》五年来销量近20万册,成为企业数字化转型的标杆指南。新书《数据空间探索与实践》聚焦数据要素价值创造,展现华为在数据空间领域的最新探索。与会嘉宾围绕数据治理发展趋势、AI与数据管理融合等议题展开深入交流,探讨数据驱动决策的新模式。会议包含主题报告、圆桌讨论和新书发布仪式,为行业数据治理实践提供重要参考。
2025-11-18 09:56:29
1134
原创 2025“獬豸杯“全国电子数据取证竞赛---手机部分WriteUp
本文总结了2025"獬豸杯"全国电子数据取证竞赛手机部分的解题思路。通过火眼分析工具对手机数据进行取证,成功获取了包括直播APP IDX(35248617)、电信卡IMSI(460115143563428)、1月22日会议号(312-118-071)等关键信息。其他重要发现还包括:直播等级名称为"一无所有"、记账软件共记录4笔交易、聊天软件无需手机号登录等。文章详细记录了使用数据库分析、全局搜索等取证方法,并提供了标准答案格式,为电子数据取证竞赛提供了有价值的参考案例
2025-11-18 09:48:31
872
1
2023年台州市第三届网络安全技能大赛 第三题爆破字典
2023-10-07
网页制作训练夹网页制作训练夹
2023-05-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人