- 博客(640)
- 资源 (14)
- 收藏
- 关注
原创 CSDN2024年度总结|乾坤未定你我皆是黑马|2025一起为了梦想奋斗加油少年!!!
hi~ 大家好 我是你们的鱼哥,很高兴又和大家见面了,今天我就来分享一下今年的年度总结以上是2024年 的数据 这里进行一个总结。
2025-01-20 17:57:08
3878
83
原创 第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP
(最终提交的结果为md5(不安全协议缩写小写+用户名+密码)。如不安全协议为http,用户名为abc,密码为123,则md5(http+abc+123,)提交48346e4b413ad63aac2d7e528f1da1e6)2.通过协议分析,基于不安全协议,可发现流量包中共计传输多少份文件,其中相对特殊的文件,其文件名是什么?如数量为 1,文件名(不包含后缀)为 flag,则提交结果为 md5(1+flag),提交:13fdbdc6aa7c5412c598e30f5bdbfdc3。
2024-04-16 11:32:57
3790
26
原创 龙蜥社区「人人都可以参与开源」——体验开源成为“开源人“
在追求技术的路上少不了分享与合作,面对难解的问题可以从别人的分享中获取撬动壁垒的杠杆,开源是每一位技术人员在提升自我中不可或缺的。近来,我有机会认识到了龙蜥社区并在这个开放式的平台里我通过一次开源任务的学习体验到了成为"开源人"快乐。第一次接触开源任务,学习到操作龙蜥操作系统的各种命令,对比之前接触到的也发现龙蜥有着方便和高效的特点。此外,在推送项目至开源代码库时遇到的问题通过询问社区里的区友和自己的思考最后解决,再次让我感受到开放共享的好处。
2024-04-10 10:57:47
3371
34
原创 CSDN2024年我的创作纪念日1024天|不忘初心|努力上进|积极向前
CSDN2024年我的创作纪念日1024天获得了17770枚粉丝小可爱的关注获得总排名1390名,4,439次点赞、3,076评论、5,794收藏、1,281,081总访问量等CSDN官方认证:网络安全领域优质创作者市傍N次每周第1、热门推荐N次、CSDN每天值得看、原力月榜、领军人物榜单等等。多次上榜热门付费专栏的畅销(高达到92次订阅,这质量无敌好吧)也在CSDN这个大家庭认识了很多厉害的大佬,这里随便讲几个和我关系好的博主有些没列等等
2024-02-06 13:50:26
3322
83
原创 2023 年全国网络安全行业职业技能大赛-电子数据取证分析师总决赛解析WP
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参赛选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2024-01-24 15:29:39
5824
39
原创 看完这篇带你了解大学生必考安全证书NISP详解
项目介绍:中国信息安全测评中心2)项目背景:当前我国信息安全人才培养缺少国家层面的政策落实体系,信息安全从业人员的数量与实际需求存在巨大缺口,现有信息安全教育和培训难以满足用人单位的个性化需求。因此,普及信息安全知识,培养信息安全专业人才的“预备役”,对于加强我国的信息安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
2024-01-14 18:40:49
3380
65
原创 CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主 | 坚持就是胜利!!【文末送书福利】
CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主
2024-01-05 11:20:46
5397
140
原创 2023 英特尔On技术创新大会直播 |让更多人了解AI魅力
本次2023 英特尔On技术创新大会12月19日|中国站|助力开发者,让 AI 无处不在,大会面向智算时代的开发者,由中国专家深度讲解英特尔最新一代加速 AI 能力的计算平台,支持开放、多架构的软件方案和工具,塑造未来的技术和应用创新。OpenVINO™是开源跨各类行业AI应用,提供高效模型的开发工具套件通过案例来部署生成式、文本生成式的应用 可以帮助开发者去进行模型的调试和控制模型的精度。
2023-12-19 20:00:29
5258
57
原创 鱼哥赠书活动第⑤期:《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册 《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》
这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作,也是一本既能指导企业建设和完善网络安全防御系统,又能打造安全工程师个人安全能力护城河的著作。全书以ATT&CK框架模型为基座,系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段,又能让蓝队看透红队的攻击思路,从而构建更为强大的防御体系。
2023-12-15 09:00:00
6696
116
原创 鱼哥赠书活动第③期:《CTF那些事儿》《构建新型网络形态下的网络空间安全体系》《智能汽车网络安全权威指南》上下册
本书不仅讲授了网络空间安全相关的基础知识和操作技能,还探讨了CTF赛题的本质,着重阐述了面对不同类型题目时的分析思路和方法。比如,我们首次提出“图像隐写三板斧”“逆向真经”等解题思维模式,并较为全面地总结了CTF比赛中对工控安全相关知识的考查方式。从线下培训的效果来看,这些方法的实用性极强。《CTF那些事儿》通过喜闻乐见的方式,以通俗易懂、幽默风趣的语言普及网络空间安全的知识,从而提高公众的网络空间安全意识,进而促进全行业水平的提高,为我国成为网络安全强国打下坚实的基础。
2023-11-09 10:32:23
2791
150
原创 SHCTF2023-校外赛道WP部分
SHCTF2023-校外赛道WP部分 由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。
2023-10-30 12:55:18
2872
28
原创 鱼哥赠书活动第②期:《AWD特训营:技术解析、赛题实战与竞赛技巧》《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册
这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。
2023-10-12 16:04:26
13781
57
原创 2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)A模块解析
本竞赛项目建议书由以下文件组成:第47届世界技能大赛网络安全项目浙江省选拔赛赛题- 模块A。本次比赛时间为3个小时。竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
2023-06-06 09:06:27
3668
24
原创 LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF。
2023-05-14 18:09:31
9223
26
原创 2023年网络安全比赛--网页渗透测试中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
2023-01-17 15:53:44
8161
13
原创 2023年网络安全比赛--Linux系统渗透提权中职组(超详细)
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2023-01-14 23:07:03
6817
3
原创 2023年网络安全比赛--网络安全应急响应中职组(超详细)
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
2023-01-14 00:27:43
7256
5
原创 2023年网络安全比赛--跨站脚本攻击①中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2023-01-12 15:08:16
8717
7
原创 2023年网络安全比赛--网络安全事件响应中职组(超详细)
2.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交;6.黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。5.黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;介绍:我们经常使用的是。
2023-01-05 22:21:53
6208
5
原创 看完这篇 教你玩转渗透测试靶机vulnhub——DC3
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。Vulnhub靶机下载:
2022-03-23 15:43:58
19623
18
原创 2026年南宁市第二届“邕城工匠杯” 数智化应用职业技能大赛 网络安全管理赛项技术文件
2026年南宁市第二届“邕城工匠杯” 数智化应用职业技能大赛 网络安全管理赛项任务书
2026-07-01 16:44:59
100
原创 2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup
本文摘要:2026年第三届"聚合獬豸杯"全国电子数据取证大赛计算机部分详细解析,涉及Windows系统安全策略、微信ID提取、BitLocker恢复密钥获取、VC加密容器破解、图片水印识别、音频隐写分析、二进制解码、木马样本分析、银行卡号追踪以及AI换脸模型检测等12道赛题。其中包含多项取证技术实战:通过组策略/net accounts命令获取账户锁定阈值(3次)、扫描二维码获取BitLocker密钥后六位(126269)、分析频谱图获取接头暗号(步行9千米)、二进制异或解码接头地点(台北101大楼502室
2026-07-01 11:19:15
94
原创 GPT-4.1 Nano 轻量化智能应用落地指南
文章摘要: 针对AI落地场景的高成本与复杂性,本文提出了10个轻量化解决方案,覆盖客服应答、电商文案生成、移动端离线问答等高频需求。通过蒸馏小型模型(1B-3B参数)、本地化部署、检索增强生成(RAG)等技术,在保证性能的同时降低成本90%以上。关键策略包括:标准化提示词模板控制生成质量、量化模型适配移动端、结构化数据清洗流水线、分步骤引导的教育解析等。特别强调安全性与人机协作,如代码生成需人工审核、内容创作结合人工润色。部署时建议采用微服务架构,并监控业务指标而非仅资源消耗。最终实现低成本、高效率的AI工
2026-06-30 14:52:22
232
原创 2026年第三届“聚合獬豸杯”全国电子数据取证大赛(手机部分)详细版Wireup
2026年第三届"聚合獬豸杯"全国电子数据取证大赛手机部分赛题涉及15道取证分析题,涵盖手机序列号、型号、已删除联系人、文件MD5哈希、隐写工具及密码、交易记录(数据条数、支付方式、银行卡号)、聊天工具ID、浏览器包名、下载时间、解压密码及数据筛选统计等内容。赛事由鱼影安全团队提供支持,该团队在2024-2026年间获得多项信息安全竞赛奖项,包括金砖国家比赛、电子取证赛项等省赛和国赛奖项。
2026-06-30 14:47:53
187
原创 国产大模型进入教育终端:我用魔珐星云让 AI 教育 Agent 具象交互
完成这次接入后,我对数字人的判断发生了变化。一开始,我把数字人理解为 AI 内容的展示组件:模型负责生成,数字人负责播放。真正把项目跑通后,我发现这种理解太浅。数字人是否自然,取决于模型首包、内容改写、语义分句、播放队列、状态机、端侧渲染和用户控制是否共同工作。魔珐星云在这个项目里的价值,是让我能够把大模型生成的临时教学内容直接交给一个可实时表达的数字人,而不必为每一篇知识点提前生产视频。从实际效果看,项目也不再只是“输入二次函数,得到一篇文章”。
2026-06-30 14:37:49
707
原创 2026第四届“盘古石杯”国际电子数据取证大赛-决赛详细版Wireup(计算机部分)
答案格式:YYYY-MM-DD-HH:mm:ss]30.分析韦明辉计算机检材,嫌疑人使用自定义工具对 Veracrypt 加密容器文件进行了混淆处理,请给出该混淆处理使用的位运算名称 [答案格式:XOR]717585-277112-173844-316503-216392-200508-705166-080894 #D盘。717585-277112-173844-316503-216392-200508-705166-080894 #D盘。[答案格式:YYYY-MM-DD-HH:mm:ss]
2026-06-17 17:54:29
268
原创 2026年第四届“盘古石杯”国际电子数据取证大赛-决赛Wireup(手机+APK)
(2026年第四届“盘古石杯”国际电子数据取证大赛-决赛Wireup(手机+APK)详细版解析
2026-06-17 16:23:57
513
原创 2026年第六届FIC全国网络空间取证大赛-初赛详细版Writeup(服务器+互联网+二进制)
关注鱼影安全clike[X] BiliBili:鱼影信息[X] 公众号:鱼影安全[X] CSDN:落寞的魚丶[X] 知识星球:中职-高职-CTF竞赛[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等欢迎师傅们交流学习,加我可以拉粉丝群~2024金砖国家一带一路金砖国家省选拔 广东省 二等奖2024金砖国家一带一路金砖国家国赛 全国 二等奖2024金砖国家一带一路金砖国家国赛 全国 三等奖。
2026-05-08 09:49:33
492
原创 2026年第六届FIC全国网络空间取证大赛-初赛详细版Writeup(计算机+手机)
2026年第六届FIC全国网络空间取证大赛-初赛详细版Writeup(计算机+手机)
2026-05-08 09:42:17
862
原创 2026年江苏省职业院校技能大赛(学生组) 信息安全管理与评估(技能操作阶段)公开样题
2026年江苏省职业院校技能大赛(学生组)信息安全管理与评估赛项公开样题发布。比赛时长160分钟,要求选手完成网络平台搭建、安全设备配置与防护等任务。比赛基于某集团公司总部与分公司的网络拓扑,涉及IPv4/IPv6双栈部署、OSPF/RIP路由协议、LACP链路聚合、802.1X认证、WAF防护等多项技术。重点考察选手对防火墙、交换机、无线控制器等设备的配置能力,包含DHCP服务、ACL访问控制、IPSEC VPN、Web防护策略等30余项具体操作。选手需按规范提交答案文件,并在指定工位文件夹中存放答题模板
2026-03-17 10:01:01
873
原创 2026年江苏省职业院校技能大赛(教师组) 信息安全管理与评估(技能操作阶段)公开赛题
关注鱼影安全clike[X] BiliBili:鱼影信息[X] 公众号:鱼影安全[X] CSDN:落寞的魚丶[X] 知识星球:中职-高职-CTF竞赛[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等欢迎师傅们交流学习,加我可以拉粉丝群~2024金砖国家一带一路金砖国家省选拔 广东省 二等奖2024金砖国家一带一路金砖国家国赛 全国 二等奖2024金砖国家一带一路金砖国家国赛 全国 三等奖。
2026-03-17 09:41:44
772
原创 鱼哥好书分享第64期:AI时代硬核竞争力:这个数学书单传疯了
【摘要】 在AI时代,数学成为硬核竞争力的核心。诺贝尔奖得主杰弗里・辛顿强调,数学、统计学、概率论和线性代数是应对技术变革的基础能力。本文精选13本数学书单,覆盖三大方向: 数学通识:从文明史(《数学通识》)到概率论(《哈佛概率论公开课》),用趣味方式培养数学思维; 数学应用:结合计算机与AI,如《图解计算机科学数学基础》《机器学习的数学基础》,打通理论与实战; 编程实战:通过Python将数学转化为代码能力(《利用Python解决数学问题》),实现学以致用。 这些书籍适合不同基础的学习者,帮助构建扎实的数
2026-03-13 15:29:08
537
原创 2025年全国行业职业技能竞赛第四届全国数据安全职业技能竞赛暨第四届安防行业职业技能竞赛“美亚柏科杯“数据安全管理员样题
2025年全国数据安全职业技能竞赛"美亚柏科杯"样题公布,竞赛包含数据安全题和数据分析题两大类型,共10道题目。比赛要求选手自备符合配置要求的电脑(i5-8250以上CPU、8GB内存等),通过竞赛平台完成API接口安全、数据加解密、敏感数据识别等技能考核。题目涵盖数据泄露分析、数据传输剪枝算法、数据隐写、风险评估等多个领域,采用MD5值计算、特征聚类等作答形式。评分标准采用答对加分制,数据分析题限制10次提交机会,系统实时显示成绩。竞赛旨在全面考察选手在数据安全领域的实践能力和技术水平
2026-03-13 15:18:04
1326
原创 【取证工具篇】镜像仿真工具推荐—小D仿真
本文介绍了取证工具"小D仿真"的主要功能及使用方法。该工具提供镜像仿真基础功能,并集成多种实用工具(格式转换、哈希计算、编码解码等)。使用流程包括注册账号、安装VMware及插件、测试镜像仿真。重点展示了其流量分析能力,通过冰蝎webshell流量测试验证了恶意文件检测功能,还支持流量解密等比赛场景应用。工具优势在于节省手动操作时间,适合取证分析需求,详细信息可通过官方公众号获取。全文配有详细操作截图说明各功能模块。
2026-03-13 14:59:41
309
原创 第二届全国网络安全行业赛-电子取证师复赛R03(其他赛区)
电子取证赛题解析摘要 本次电子取证复赛包含三个检材的分析: 检材一涉及磁盘镜像分析,通过火眼工具提取IOS备份、R-Studio恢复数据等技术手段,成功获取嫌疑人身份信息(如身份证号430221198106093110)、交易银行卡号(6224198504224216)及接头地址(蓝桑坤路987号)等关键证据。 检材二分析程序配置文件,使用Python编写DES解密脚本,成功解密出备用地址www.Spare.cn和上传地址192.168.244.234/upload。 检材三分析网络攻击流量,识别出攻击IP
2026-03-11 14:44:58
1251
2
原创 2026第十届“楚慧杯”湖北省网络与数据安全实践能力竞赛初赛Writeup
本文记录了2026年第十届"楚慧杯"湖北省网络与数据安全实践能力竞赛初赛的两个Web题目Writeup。第一个题目"拯救芙莉莲"通过robots.txt发现提示,利用php://filter协议绕过黑名单限制进行文件读取,最终拼接flag路径获取flag。第二个题目"cybers"通过触发NumPy整数溢出漏洞修改积分,然后结合SSRF和SSTI漏洞构造攻击链,利用本地服务转发获取flag。解题过程展示了绕过安全防护、利用整数溢出和服务端模板注入等
2026-03-11 14:28:40
749
原创 2026年河北省职业院校技能大赛 (高职组) “信息安全管理与评估”项目 任务书
2026年河北省职业院校技能大赛 (高职组) “信息安全管理与评估”项目 任务书
2026-02-26 11:47:06
879
2023年台州市第三届网络安全技能大赛 第三题爆破字典
2023-10-07
网页制作训练夹网页制作训练夹
2023-05-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅