信息安全管理与评估知识概括

已于 2022-04-18 13:50:48 修改
阅读量5.4k 收藏 123
点赞数 13
分类专栏: 网络安全CTF比赛 文章标签: 网络安全
于 2022-04-11 15:12:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58199719/article/details/124095021
版权

一、应急响应//

  1. 内存取证Volatility

    imageinfo 获取系统类型

    netscan 查看网络连接

    cmdline 看详细情况  cmdscan

    iehistory查看浏览器历史记录

    pslist 获取进程

    hashdump 获取密码

            破解hash https://blog.csdn.net/boy_from_village/article/details/80383419

    filescan 扫描目录  grep | flag 搜索

    modscan 隐藏文件名 文件夹

    netscan获取当前系统ip地址

    hivelist主机名需要通过查询注册表

    相关题目及解析

    1. 内存取证-volatility工具的使用_baynk的博客-CSDN博客_volatility工具

    2. Volatility使用与实战_小晨_WEB的博客-CSDN博客

  2. 数据恢复

    1. 查看文件类型
    2. 挂载mount
      1. mount 当前文件位置 /mnt/ctf
    3. extundelete文件恢复
      1.  extundelete  文件名 --restore-all 恢复所有文件
    4. 相关题目及解析https://blog.csdn.net/m0_58199719/article/details/123830695
    5. 软件安装百度yum、apt-get

  3. 数据包分析

    1. Wireshark过滤
      1. ftp
      2. dns
      3. http
    2. 题型:墨者、buuoj、CTF流量分析之题型深度解析 - FreeBuf网络安全行业门户

  4. 操作系统取证

    与上面差不多一样

  5. 服务器应急响应

    1. windows
      1. windows应急响应_小晨_WEB的博客-CSDN博客
    2. centos
      1. 应急响应Linux 1_小晨_WEB的博客-CSDN博客
      2. 应急响应linux 2_小晨_WEB的博客-CSDN博客

二、加固与渗透///

  1. mysql

    1. .....

  2. MAC

    1. macof -i eth0
    2. 加固在交换机配置
    3. Wireshark 看流量
      1. ip.addr=ip && http

  3. DHCP

    1. 类型1:【Kali工具速递】yersinia_NowSec的博客-CSDN博客
    2. 类型2:  网络设备安全案例五:通过BackTrack5渗透测试工具进行DHCP协议渗透测试

  4. ARP

    1. ettercap工具
      1. 监听:ettercap -tq -i eth0
    2. arpspoof工具
      1. arpspoof -t 目标ip 网关 -i eth0
    3. 加固在交换机上面配置
    4. 题型:Kali渗透-ARP断网攻击与监听_Tr0e的博客-CSDN博客_kali局域网渗透监控

  5. sniffer

    1. macof工具进行泛洪攻击
    2. 加固在交换机上面配置
    3. 题型:Kali渗透-Mac泛洪攻击与监听_Tr0e的博客-CSDN博客_kali mac泛洪攻击

三、操作系统渗透测试

  1. 1.windwos 

    1. MS08_067 
    2. MS10_046
    3. 其它漏洞

  2. 2.linux

四、CTF //

  1. 杂项=msic-密码学-数据包

  2. PWN

  3. 代码审计(php)

  4. 信息收集

  5. 逆向分析

  6. DCN-CTF-web杂项

    1. dcnctf-web-wp(部分)_1stPeak的博客-CSDN博客
    2. 文件上传 CTF下的文件上传_Sn0w/的博客-CSDN博客_ctf 文件上传

五、WEB攻防

  1. sql注入

    万能密码、sqlmap、手工注入

  2. xss

  3. 命令执行-代码执行

  4. 目录穿越

  5. 文件上传

  6. csrf

  7. cookie盗用

  8. 会话劫持

六、分组对抗/

  1. 系统加固

    1. 网站漏洞
      1. 网站代码审计
        1. 文件包含
        2. sql注入
        3. 文件上传
        4. ..............
    2. 系统漏洞

  2. 渗透测试

    1. 网站漏洞分析
      1. 代码审计
      2. 命令执行
      3. 文件包含
      4. 未授权访问
    2. 涉及点PHP

七、学习及练习平台

CTF靶场

        buuoj

        墨者

        ctfshow

        i春秋

web安全全套

        哔哩哔哩:小迪web

web练习靶场

        pikachu、dvwa、sql这些

                phpstudy搭建 然后修改配置文件

        vulhub靶场 搭建教程

        vulfocus漏洞靶场 搭建教程

小晨_WEB
关注
  • 13
    点赞
  • 123
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2023国赛信息安全管理评估样题及规程解读
Geek极安云科-致力于网络安全事业
07-20 1万+
大家都知道该赛项的规程和样题向来都是模棱两可,从来不说具体的内容,导致选手在备赛时没有头绪,不知道该怎么训练,到了赛时发现题目和备赛的时候完全不一样!那么本文将以往年信息安全管理评估赛项经验来解读今年2023年国赛的规程,帮助选手们指明方向,不再为备赛却没有头绪而烦恼!
2019-信息安全管理评估
m0_73351035的博客
09-18 8625
说明:为什么会有这个文件?我将该文件作为该信息安全管理评估赛事中的网络搭建部分做的一个思路、步骤、命令的注意点分配,具体将分小结讲述,对应题目万变,而命令不变,操作不变的原理的总结。其讲解点汇总 2020-2019年国赛题目有关信息安全管理评估的赛题总结,思路+解题步骤+注意点+扩展思路讲解。
信息安全管理评估】2024年北京市职业院校技能大赛高职组“信息安全管理评估”赛题模块(理论技能)
最新发布
Geek极安云科-致力于网络安全事业
04-23 736
( )20、假设系统中有n个用户,他们使用对称加密体制实现保密通信,那么系统中共需要管理( n(n-1)/2)个密钥,每个用户需要保存( ) 个密钥。35、在常见的安全扫描工具中,以下( ) 主要用来分析Web站点的漏洞,可以针对数千种常见的网页漏洞或安全风险进行检测。26、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是( )。25、现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用?
2023年信息安全管理评估国赛题设备部分解题思路
IThqx的博客
03-26 793
9.总公司SW交换机模拟因特网交换机,通过某种技术实现本地路由和因特网路由进行隔离,因特网路由实例名internet10.对SW上VLAN40开启以下安全机制:业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟;如私设DHCP服务器关闭该端口;开启防止ARP网关欺骗攻击11题因设备问题,所以咱们直接跳过哈。
2024河北省职业院校技能大赛 信息安全管理评估 任务书
君逍遥o
04-07 795
现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。A集团的应用服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。总公司SW和BC之间运行静态路由协议。
2024年信息安全管理评估—应用程序安全解析
ZL_1618的博客
02-27 948
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式
03-11
国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 在当前的电子政务工程建设项目中,信息安全风险评估报告是确保项目信息系统安全的重要一步。以下是该报告的详细知识点: 一、风险评估项目概述 ...
2023年数据结构c语言版知识概括.doc
11-13
数据结构C语言版知识概括 数据结构是计算机科学中的一门基础学科,对于计算机科学和技术的发展具有重要的影响。数据结构是指可以被计算机辨认、存储和加工解决的信息的载体。数据元素是数据的基本单位,可以由...
信息系统安全运维.pdf
06-05
因此,专业信息安全服务人员的介入至关重要,他们能够帮助系统管理人员发现和修复安全问题,降低风险。 其次,服务定义明确了安全运维的工作内容。主要包括技术设施的安全评估安全加固、安全漏洞补丁的通告、应急...
基于BP神经网络的信息安全风险评估研究.pdf
09-26
信息安全风险评估流程可以概括为六个主要步骤:识别系统威胁及薄弱点、风险评估、风险分析、风险评价、风险应对和风险监控。BP神经网络可以对这些风险进行评估和预测,并且可以对风险事件的可能性和后果进行评估。 ...
信息安全相关理论技术.docx
10-24
在进行信息安全评估时,需要考虑各种因素,如系统漏洞(如口令安全)、暴露的风险、潜在的威胁(如人为错误、物理损坏、设备故障等)以及应对这些威胁的防护措施。例如,口令管理信息安全的重要环节,复杂的口令和...
2018信息安全管理评估赛题
03-14
2018年信息安全管理评估赛题,适用于高职生技能大赛
神州数码题
07-13
很好的面试题目大家可以进来看看
2018年国赛--信息安全管理评估答案评分标准
12-08
评分要点详细,里面包含DCFW,WAF,DCBI,DCRS的基本配置,里面有详细的答案解析
2023全国职业院校技能大赛-GZ032-信息安全管理评估赛项规程
君逍遥o
05-06 2647
2023全国职业院校技能大赛-GZ032-信息安全管理评估赛项规程
2024年自治区职业院校技能大赛 “信息安全管理评估”(高职组)赛项规程
Aluxian_的博客
11-09 2921
第三阶段 网络安全渗透 针对预设的环境进行渗透测试 SQL注入、文件上传、命令执行、缓冲区溢出、信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析等理论技能与职业素养 网络与信息安全理论知识和职业素养 信息安全与网络基础、操作系统安全、网络协议安全、网络设备安全、网络数据安全、程序代码安全、网络安全渗透、安全运维与应急服务、密码技术、网络安全法律法规和职业素养等。结果评分-客观评分;6、竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。
2023年全国职业院校技能大赛信息安全管理评估网络安全事件响应、数字取证调查、应用程序安全任务书
xnxqwzy的博客
03-29 817
高等职业教育组网络安全事件响应、数字取证调查、应用程序安全本阶段比赛时长为180分钟,时间为13:30-16:30。【注意事项】例如:08工位,则需要在U盘根目录下建立“AGW08”文件夹,请将第二阶段所完成的“信息安全管理评估竞赛答题卡-模块二”答题文档,放置在“AGW08”文件夹中。所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。本阶段总分数为300分。
2023-2024年重庆职业院校技能大赛“信息安全管理评估”比赛样题
Aluxian_的博客
01-24 2108
2023 年重庆职业院校技能大赛(高等职业教育) “信息安全管理评估”样题任务书 A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,和残留的关键证据信息。 本任务素材清单:Server 服务器虚拟机 受攻击的 Server 服务器已整体打包成虚拟机文件保存,请选手自行导入分析。 虚拟机用户 :r
2023年全国职业院校技能大赛信息安全管理评估—网络平台搭建与设备安全防护报告单答案
旺仔Sec&blog
02-06 1462
6分)DHCPv6配置正确得1分,开启路由公告及公告生存期正确得1分,结果正确4分,如无结果或结果错误,本题0分;6分,开启DHCP服务1分,DHCP地址池配置2分,无线IP地址配置1分,AP注册成功2分,若AP注册不成功,本题0分;6分,端口隔离1分,arp-guard配置正确1分,环路检测配置正确2分、dhcp snooping正确2分。6分,配置2分,有客户端认证结果4分,无结果或结果错误本题0分;6分,限时配置1分,qos配置3分,最大用户1分,用户隔离1分。配置2分,时间计划和地址簿各0.5分;
信息安全管理评估解析csdn
12-02
信息安全管理是指对信息系统、网络和数据进行全面、系统的管理和保护,以防止信息泄露、数据损坏和系统被攻击。信息安全评估是指对信息系统、网络和数据进行全面、系统的评估和分析,以发现潜在的安全风险和漏洞,为安全管理提供依据。CSDN是中国最大的IT技术社区和开发者社区,提供大量的技术文章和教程。 在CSDN平台上进行信息安全管理评估可以带来以下几个方面的好处: 首先,通过对CSDN平台进行信息安全管理,可以保护用户的个人信息和敏感数据,防止被恶意利用和泄露。对于用户而言,他们可以留下自己的信息和观点,而不必担心被人滥用和侵犯。对于CSDN而言,它能保护用户隐私,赢得用户的信任和忠诚度。 其次,通过信息安全评估,可以发现CSDN平台的安全漏洞和弱点,帮助平台方及时修复和改进。通过对系统、网络和数据进行全面、系统的评估和分析,可以识别出潜在的安全风险和威胁,从而制定相应的安全策略和措施。 此外,信息安全管理评估还可以提高CSDN平台的整体安全性和稳定性,防止黑客攻击和恶意软件的侵入。保护好用户的个人信息和敏感数据,维护良好的网络和数据安全环境,可以吸引更多的用户和开发者加入,促进平台的快速发展。 总体而言,信息安全管理评估是CSDN平台必不可少的一部分。通过对平台的安全性进行管理评估,可以保护用户的隐私和权益,防止恶意攻击和数据泄露,提高平台的整体安全性和稳定性。这对于促进平台发展、吸引更多的用户和开发者起到了积极的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值