Geek极安云科-致力于网络安全事业

产品概述DCST-6000B-Pro 安全沙盒 是神州数码新一代信息安全实训平台，平台以虚拟化技术为基础，以课程资源、虚机实操、教学考评、人才培养为核心，将真实教学与虚拟场景结合转化，完善和提升人才培养实训和实践教学能力，助力信息安全人才培养。产品特点1、提供在线教学功能DCST-6000B-Pro安全沙盒为计算机及网络安全教育提供多系统平台的教学课件，在教学、培训过程中，根据需要可以启动基于不同操作系统平台的教学课件，满足所有教学环境的需求。2、丰富完整的实验课件。

遇到的比较多的还是Web的日志比较多，很多省赛以及22 23国赛都是Web的日志，如果出了Windows的，那flag基本上都是藏在计划任务 事件日志 这些地方，且极大可能会出中间件日志的题目，那么今天给大家讲一下关于Windows的应急响应。常见的应急响应事件分类：Web 入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门。

针对信安评估这个赛项来讲，应急响应部分基本上都是基于Win/Linux的，包括但不限于各类服务 中间件 操作系统等，一般来讲，遇到的比较多的还是Web的日志比较多，很多省赛以及22 23国赛都是Web的日志赛题还是老几样，无非就是：提交攻击者的IP地址，者首次攻击成功的时间，操作系统版本，后门路径，可以进程等，那么大致方向确定了，其实也可以进行练习了。常见的三种备赛练习方式：1.自己/他人打自己靶机溯源：常见的攻击手法进行攻击后看靶机的日志等进行溯源。

大家都知道该赛项的规程和样题向来都是模棱两可，从来不说具体的内容，导致选手在备赛时没有头绪，不知道该怎么训练，到了赛时发现题目和备赛的时候完全不一样！那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程，帮助选手们指明方向，不再为备赛却没有头绪而烦恼！