Geek极安云科-致力于网络安全事业

原创 信息安全管理与评估DCST-6000B-Pro神州数码堡垒机沙箱连接教程

产品概述DCST-6000B-Pro 安全沙盒 是神州数码新一代信息安全实训平台，平台以虚拟化技术为基础，以课程资源、虚机实操、教学考评、人才培养为核心，将真实教学与虚拟场景结合转化，完善和提升人才培养实训和实践教学能力，助力信息安全人才培养。产品特点1、提供在线教学功能DCST-6000B-Pro安全沙盒为计算机及网络安全教育提供多系统平台的教学课件，在教学、培训过程中，根据需要可以启动基于不同操作系统平台的教学课件，满足所有教学环境的需求。2、丰富完整的实验课件。

原创 Volatility3内存取证工具安装及入门在Linux下的安装教程

Volatility 是一个完全开源的工具，用于从内存 (RAM) 样本中提取数字工件。支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证。针对竞赛这块（CTF、技能大赛等）基本上都是用在Misc方向的取证题上面，很多没有听说过或者不会用这款工具的同学在打比赛的时候就很难受。以前很多赛项都是使用vol2.6都可以完成，但是由于操作系统更新，部分系统2.6已经不支持了，如：Win10 等镜像，而Volatility3是支持这些新版本操作系统的。

原创 Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估

Kali Linux下Volatility2.6常见问题疑难杂症-信息安全管理与评估Volatility为开源项目，旧版本kali不集成此工具，此处用2.6为例，2.6版本是基于python2的环境。GiitHub地址：使用python2运行vol.py -f上镜像,发现一堆报错，但是有些功能还是可以正常使用

原创 Windows应急响应0基础讲解国赛信安管理与评估二阶段

遇到的比较多的还是Web的日志比较多，很多省赛以及22 23国赛都是Web的日志，如果出了Windows的，那flag基本上都是藏在计划任务 事件日志 这些地方，且极大可能会出中间件日志的题目，那么今天给大家讲一下关于Windows的应急响应。常见的应急响应事件分类：Web 入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门。

原创 Web应急响应0基础讲解国赛信安管理与评估二阶段

针对信安评估这个赛项来讲，应急响应部分基本上都是基于Win/Linux的，包括但不限于各类服务 中间件 操作系统等，一般来讲，遇到的比较多的还是Web的日志比较多，很多省赛以及22 23国赛都是Web的日志赛题还是老几样，无非就是：提交攻击者的IP地址，者首次攻击成功的时间，操作系统版本，后门路径，可以进程等，那么大致方向确定了，其实也可以进行练习了。常见的三种备赛练习方式：1.自己/他人打自己靶机溯源：常见的攻击手法进行攻击后看靶机的日志等进行溯源。

原创 2023国赛信息安全管理与评估样题及规程解读

大家都知道该赛项的规程和样题向来都是模棱两可，从来不说具体的内容，导致选手在备赛时没有头绪，不知道该怎么训练，到了赛时发现题目和备赛的时候完全不一样！那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程，帮助选手们指明方向，不再为备赛却没有头绪而烦恼！

原创 Volatility2.6内存取证工具安装及入门

Volatility 是一个完全开源的工具，用于从内存 (RAM) 样本中提取数字工件。支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证。那么针对竞赛这块（CTF、技能大赛等）基本上都是用在Misc方向的取证题上面，很多没有听说过或者不会用这款工具的同学在打比赛的时候就很难受。当然，这款工具在安装的时候也是非常难受，一大堆报错会让你很崩溃，但是你搞定这些事后对你的取证赛题将会突飞猛进！后续我也会更新解决各种疑难杂症报错的解决方案给大家。

原创 2024年河北省职业院校技能大赛 网络系统管理赛项 Windows部署

你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。使用mailuser1@chinaskills.cn的邮箱向mailuser2@chinaskills.cn的邮箱发送一封测试邮件，邮件标题为“just test mail from mailuser1”, 邮件内容为“hello , mailuser2”。将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。

原创 2024年河北省职业院校技能大赛 网络系统管理赛项 网络构建

为此规划如下：要求使用动态隧道主模式，预共享密码为 test，加密认证方式为 ESP-3DES、ESP-MD5-HMAC，DH使用组2;3.交换机配置SNMP功能，向主机172.16.0.254发送Trap消息版本采用V2C，读写的Community为“Test”，只读的Community为“public”，开启Trap消息。13.运营商R1、R2、R3各自通告EG1、EG2的直连网段到BGP中，以汇总B段静态路由的方式进行发布，当运营商路由器与EG直连链路断开时，可通过其他路由器与EG互通。

原创 2024年江西省职业院校技能大赛信息安全管理与评估赛项竞赛方案 (高职组)

16:00-16:30 召开领队会、抽取检录号 领队，工作人员 弘毅楼209。比赛限定在 1 天内进行，比赛场次为 2 场，赛项竞赛时间为 4 小时，赛项竞赛时间为 4 小时，重点考核参赛选手进行网络组建、安全架构、五入方法确定，其中：一等奖占 10%、二等奖占 20%、三等奖占。近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升。服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以。通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、

原创 2024 年江西省职业院校技能大赛高职组 “信息安全管理与评估”样题

16:00-16:30 召开领队会、抽取检录号 领队，工作人员 弘毅楼209。比赛限定在 1 天内进行，比赛场次为 2 场，赛项竞赛时间为 4 小时，赛项竞赛时间为 4 小时，重点考核参赛选手进行网络组建、安全架构、五入方法确定，其中：一等奖占 10%、二等奖占 20%、三等奖占。近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升。服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以。通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、

原创 2023年甘肃省职业院校技能大赛 网络建设与运维赛项 网络搭建及安全部署竞赛报告单

【代码】2023年甘肃省职业院校技能大赛 网络建设与运维赛项 网络搭建及安全部署竞赛报告单。

原创 2024 年江西省职业院校技能大赛高职组信息安全管理与评估”赛项 样题

第二阶段竞赛项目试题。为 10 小时，dns-server 为 114.114.114.114，前 20 个地址不参与分配,第一个地。运行 ipv4 和 ipv6，IPV6 网络运行 OSPF V3 协议，实现内部 ipv6 全网互联互通，42.WAF 上 配 置 ， 开 启 防 盗 链 ， 名 称 为 http 盗 链 ， 保 护 url 为。46.DCWS 上配置 DHCP，管理 VLAN 为 VLAN1000,为 AP 下发管理地址，AP 通过。要求如下：区域为 0 同。

原创 2024年江西省职业院校技能大赛(高职组)信息安全管理与评估”赛项竞赛规程

比赛限定在 1 天内进行，比赛场次为 2 场，赛项竞赛时间为 4 小时，赛项竞赛时间为 4 小时，重点考核参赛选手进行网络组建、安全架构、近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升。服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以。通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、1．参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案。本次竞赛由大赛专家组出题，于比赛现场公。备、安全设备、服务器的连接，通过调试，实现设备互联互通。

原创 2024 年江西省职业院校技能大赛信息安全管理与评估赛项竞赛方案(高职组)

报名时间：2024 年 10 月 23 日-2024 年 10 月 30 日 24:00。根据 2024 年全省职业院校技能大赛工作安排，现举办 2024。五入方法确定，其中：一等奖占 10%、二等奖占 20%、三等奖占。威胁和风险的预测、预防、控制和处理，确保信息系统的机密性、竞赛规程（见附件 1），对比赛进行公平、公正、公开的评判。规划、组织、实施、监督、改进和评估，以及对信息系统的各种。完整性、可用性和可靠性，从而达到保护信息资产的目的。安全评估则是对信息系统进行评估、检测和分析，以发现其中的。

原创 2024年合肥市职业院校技能大赛(中职组)赛 网络安全理论题

20、假设系统中有n个用户，他们使用对称加密体制实现保密通信，那么系统中共需要管理（ n(n-1)/2）个密钥，每个用户需要保存（ ） 个密钥。14、________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。35、在常见的安全扫描工具中，以下（ ） 主要用来分析Web站点的漏洞，可以针对数千种常见的网页漏洞或安全风险进行检测。26、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（ ）。

原创 2023年江西省职业院校技能大赛信息安全管理与评估样题

5.总公司产品部门启用端口安全功能，最大安全MAC地址数为20，当超过设定MAC地址数量的最大值，不学习新的MAC、丢弃数据包、发 snmp trap、同时在syslog日志中记录，端口的老化定时器到期后，在老化周期中没有流量的部分表项老化，有流量的部分依旧保留，恢复时间为10分钟；44.BC上配置DHCP，管理VLAN 为VLAN100,为AP 下发管理地址，网段中第一个可用地址为AP 管理地址，最后一个可用地址为网关地址，AP通过DHCP opion 43注册，AC地址为loopback1地址；

原创 2024年合肥市职业院校技能大赛(中职组)赛 网络安全 竞赛样题

某集团的WebServer服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。D:CTF 夺旗-防御等四个模块。5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；

原创 2024年“羊城杯”粤港澳大湾区网络安全大赛WriteUp

现在请你分析流量，统计出该公司内部员工的个人信息，由于某些员工没认真填写，导致某些数据是不符合数据规范的，因此需要进行数据清洗。中途遇到一个坑，换了两个解密软件都不行，都说AES秘钥需要128字节，浪费了半小时，由于前一天hvv通宵了，至此已经30个小时没有休息了，坐着睡着了两分钟，醒来马上开窍（垂死梦中惊坐起），换上我最常用的在线解密网站，KYE=DASCTF，直接解出flag。据题意，该文件为音频隐写，binwalk显示存在mysql索引文件，但是一直分离不出，其实是误报，被误导了好久浪费了很长时间。

原创 2024年“羊城杯”粤港澳大湾区网络安全大赛 PWN部分

直接rop构造栈迁移，先leak libc 然后让system binsh。存在0x10大小的溢出。

原创 2024年“羊城杯”粤港澳大湾区网络安全大赛 AI部分

根据题目要求：要求进行 NLP 对抗，第一反应是操作 unicode 坏字符以及相似字符，让 GPT 写了如下代码，但仅达到 %38。提交，成功获得 flag。

原创 2024年“羊城杯”粤港澳大湾区网络安全大赛 数据安全部分

现在请你分析流量，统计出该公司内部员工的个人信息，由于某些员工没认真填写，导致某些数据是不符合数据规范的，因此需要进行数据清洗。数据规范文档参考附件中“个人信息数据规范文档.pdf”。最终将清洗后的垃圾数据（文件格式为 csv，文件编码为 utf-8）上传至检验平台，检验达标即可拿到 flag。题目内容：小王在处理个人信息时，不小心把数据给逐行打乱了，请你帮助他进行数据的整理恢复。最终将整理恢复后的数据文件（文件格式 csv，文件编码 utf-8）上传至检验平台，检验达标即可拿到flag。

原创 2024年“羊城杯”粤港澳大湾区网络安全大赛 MISC部分

中途遇到一个坑，换了两个解密软件都不行，都说AES秘钥需要128字节，浪费了半小时，由于前一天hvv通宵了，至此已经30个小时没有休息了，坐着睡着了两分钟，醒来马上开窍（垂死梦中惊坐起），换上我最常用的在线解密网站，KYE=DASCTF，直接解出flag。winhex打开发现底部有提示，FTK打开该复现发现需要密码，1324567不对，试了下按shift输入!据题意，该文件为音频隐写，binwalk显示存在mysql索引文件，但是一直分离不出，其实是误报，被误导了好久浪费了很长时间。

原创 2024浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛

经典的ping命令执行题，经过测试大部分字符被过滤，(存在过滤: flag 关键字被过滤，* 关键字被过滤，？成功写入phpinfo，直接写webshell，连接菜刀后发现flag文件没有权限需要提权，查看suid发现存在base命令，利用base命令对文件编码后解码即可。打开赛题为一堆坐标，看样子像鼠标移动坐标画图，且数据只有(-1, 0), (1, 0),(0, -1),(0, 1)可能是上下左右四个方向。据题意，该文件为盗版破解软件，大概率是后门，运行会上线，打开压缩包发现是idm6.42。

原创 2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛WEB部分

web 为 docker 容器环境，这里记录题目特点或许能够寻找到同源题。

原创 2024年杭州市网络与信息安全管理员（网络安全管理员）职业技能竞赛的通知

竞赛由理论知识和操作技能两部分组成，均采用百分制，小数点后保留两位，60分（含）以上为合格。荣获竞赛一等奖、二等奖的选手，由杭州市人力社保局认定为“杭州市技术能手”，若有不符合认定条件的选手，不再递补；本次竞赛依据《网络与信息安全管理员（网络安全管理员）国家职业技能标准》三级（高级工）等级要求确定技术标准，编制技术文件和命题，适当增加相关新知识、新技术、新技能等内容。1.各区、县（市），有关产业工会，要高度重视此次竞赛，积极发动、广泛宣传、认真组织、严格选拔，推荐综合素质较好、技能水平较高的人员参赛。

原创 2024网络与信息安全管理员职工职业技能竞赛crypto解密脚本

【代码】2024网络与信息安全管理员职工职业技能竞赛crypto解密脚本。

原创 湖南省第八届职工职业技能大赛 暨“智赋万企”数字化应用技术技能大赛 网络与信息安全管理员赛项技术文件

本赛项为个人赛，赛事共计三场，采用线下集中模式进行。第一场比赛时间为第一天上午8:30-12:30，总分1000分，占总成绩40%，包括理论考核（30%）和实操闯关赛（70%），试题根据选手ID从系统题库中随机生成。理论考点主要包括网络安全和数据安全的政策法规标准以及技术知识点；实操闯关赛知识点主要包括Web安全、数据加解密、数据脱敏、数据算法、应急响应、物联网安全、逆向分析、PWN、人工智能安全、量子密码、区块链等。第二场比赛时间为第一天下午2:00-6:00，共计4小时，总分1000

原创 HarmonyOS应用开发者高级认证最新题库 - 答案

37、某App有A、B、C、D四个团队分别负责ModuleA、ModuleB、ModuleC和ModuleD四个业务模块，随着业务的发展，ModuleA需要跳转到ModuleB、ModuleC的页面，ModuleB需要跳转到ModuleC、ModuleD的界面，ModuleC需要跳转到ModuleA的界面，ModuleD需要跳转到ModuleB和ModuleC的界面。为了确保高质量的发布，小李意识到需要实施一套全面的测试策略，覆盖代码的自动化测试和手动测试，还需要衡量代码的测试覆盖率，以确定测试的充分性。

原创 2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛PWN部分

【代码】2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛PWN部分。

原创 2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛REVERSE部分

将input的数据进行rc4和base64加密 与 1RnrzY2dVKC175R2boa+5bzZyoQ= 对比。xorrrrrr: 简单的异或定位到相关函数发现将input的数据异或0x66+base64了。根据对比的base64来解密得到flag。ezre: 简单的逆向。这里0x55多异或了。

原创 浙江省信息通信行业职业技能竞赛CTF比赛Crypto部分ezrsa onetoone 古典密码

【代码】浙江省信息通信行业职业技能竞赛CTF比赛Crypto部分ezrsa onetoone 古典密码。

原创 浙江省信息通信行业职业技能竞赛CTF比赛MISC：IDM GPS CAT

与官方原版对比发现，idmvs.dl 文件 hash 不一致，把该dll丢沙箱跑一下发现确实报毒。据题意，该文件为植入了病毒的破解软件，运行会上线，打开压缩包发现是idm6.42。分析 发现base64+xor35加密数据。得到flag：39.144.72.135。发现执行powershell 命令。

原创 2024年陕西省职业院校技能大赛高职信息安全管理与评估样题

28.由于总部申请带宽有限，请设置DCBC连接内网接口，上行带宽100M，下行带宽200M，上行与下行空闲阈值比例100%，策略流控“Traffic1“，基于所有IP的高带宽消耗相关的服务，腾讯视频、PPS、百度网盘、迅雷、BT 流量优先级设置为低，上行最大带宽为总上行带宽的 30%，下行最大带宽为总下行带宽的20%，同时开启P2P抑制技术，允许线路空闲时突破限制;AC-RS-FW启用骨干区域MD5认证，密码自定义，分别在AC,RS,FW上使用show ip ospf 验证并截图;

原创 2024年陕西省职业院校技能大赛高职信息安全管理与评估样题

原创 2021年山东省职业院校技能大赛 高职组 “信息安全管理与评估”赛项样题

16.DCRS通过vlan1与一个TACACS+认证服务器相连，DCRS的ip地址为10.10.10.1/24,TACACS+认证服务器的ip地址为10.10.10.2/24，认证端口为缺省端口49，交换机的telnet 登录认证方式设置为tacacs local，在DCRS上配置，当有电脑通过Telnet登录交换机时，使用TACACS+认证服务器对该用户进行认证;在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器。

原创 2024年度潍坊市职业技能大赛 —网络搭建（网络与信息安全管理员）职业技能竞赛赛项规程

完成的不正确，则该项不得分，如：制作了网线但不合格，配置了设备命令但不正确，完成了网络管理但不符合要求以及在职业素养方面不达标等。依据《网络与信息安全管理员》，注重基本技能和专业化操作，注重操作过程和质量控制，注重安全生产以及职业道德和标准规范，体现现代技术，结合生产实际，考核职业综合能力，并对技能人才培养起到示范指导作用。2.选手必须了解比赛场地环境布局，包括：比赛场地行走的平整、畅通和安全稳定性，设备财产的保管，紧急疏散通道的位置，疾病的应急措施等。着装整洁，保持工作环境清洁有序，文明生产。

原创 2024年度潍坊市职业技能大赛——网络搭建（网络与信息安全管理员）职业技能竞赛样题

（一）竞赛须知1.技能操作比赛时间150分钟，你需要合理分配时间。2.如果没有详细说明，请使用“Skills@2024”作为默认密码。3.PC电脑桌面有考生文件夹，所有配置文件和相关截图一律放在此文件夹中据赛题依序命名。4.明确比赛环境，所用网络192.168.xx.0，xx即为抽签号。（二）注意事项1.不要将Windows防火墙设置为“关闭”状态。2.设置电源配置，所有计算机在通电的情况下，永不进入睡眠。3.进行充分测试，确保设备和应用正常运行。

原创 2024年宜春市中职“网络建设与运维”竞赛说明竞赛试题

1.将此服务器配置为数据库服务器，创建数据库为School，在库中创建表为Score，在表中创建2个用户，分别为（1，suser1，1999-6-1，female），（2，msser2，2000-9-1，male），口令与用户名相同，表结构如下；2、建立虚拟用户 ftp1 及 ftp2，密码均为123456；1.安装DHCP服务，为服务器网段部分主机动态分配IPv4地址，建立作用域，作用域的名称为dhcpserv，地址池为210-215，仅允许“服务器2”的服务器获取DHCP服务器的最后一个地址；

原创 2023年全国职业院校技能大赛“大数据应用开发”赛项第三套样题

大数据应用开发高等职业教育组GZ033大数据时代背景下，电商经营模式发生很大改变。在传统运营模式中，缺乏数据积累，人们在做出一些决策行为过程中，更多是凭借个人经验和直觉，发展路径比较自我封闭。而大数据时代，为人们提供一种全新的思路，通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理，比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。