![](https://img-blog.csdnimg.cn/20190927151053287.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
信息安全管理与评估
文章平均质量分 62
信息安全管理与评估技术分享
Beluga
你本来应该站在更高的地方
展开
-
DCN—神州数码 AP上线指南
一定要配置发现地址,才能够查找得到。AP默认地址192.168.1.10。原创 2023-04-18 15:16:09 · 1969 阅读 · 0 评论 -
DCN网络—搭建与应用-[无线]常用配置资料
查看AC的无线状态,可以看到无线功能是否开启,无线IP地址信息,国家代码信息,管理的AP数量等。查看AP的详细信息,可以看到AP的MAC地址、IP地址、硬件类型及型号、软件版本、序列号等。防止AP泛洪攻击,检测时间为10分钟,最大连接次数为5次,老化时间为60分钟。只允许已添加MAC的终端连接AP,或阻止已添加MAC的终端连接AP。如果为AP设置了固定信道,则不能对此AP进行自动信道调整。如果为AP配置了固定功率,则不能对此AP进行自动功率调整。重启AP,可以重启所有AP,也可以单独重启某一台AP。原创 2023-04-18 14:47:17 · 2010 阅读 · 0 评论 -
全国职业院校技能大赛赛项指南( 2023-2027 年)
全国职业院校技能大赛赛项指南( 2023-2027 年)往届赛项(2020-2022 年)4.建筑设备安装与调控( 给排水)1.零部件测绘与 CAD 成图技术。往届赛项(2020-2022 年)往届赛项(2020-2022 年)5.虚拟现实( VR) 制作与应用。9.虚拟现实( VR) 设计与制作。往届赛项(2020-2022 年)往届赛项(2020-2022 年)1.风光互补发电系统安装与调试。10.制冷与空调设备组装与调试。7.现代电气控制系统安装与调试。11.通信与控制系统集成与维护。原创 2023-03-25 13:22:49 · 6175 阅读 · 1 评论 -
2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项
加入组ABC,采用最高安全级别;A集团的Linux应用服务器被黑客入侵,该服务器的应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞。15.为保证总部Internet出口线路,在FW上使用相关技术,通过ping监控外网网关地址,监控对象名称为Track,每隔5S发送探测报文,连续10次收不到监测报文,就认为线路故障,直接关闭外网接口。原创 2023-03-22 21:32:28 · 1209 阅读 · 0 评论 -
“巴渝工匠”杯重庆市第十三届高等职业院校学生职业技能竞赛高职组“信息安全管理与评估”赛项任务书
巴渝工匠”杯重庆市第十三届高等职业院校学生职业技能竞赛高职组“信息安全管理与评估”赛项任务书一、赛项时间8:30 -12:20,共计230分钟,含赛题发放、收卷、包含备战阶段的20分钟及午餐时间。二、赛项信息竞赛阶段竞赛任务考核内容分值第一阶段权重30%网络平台搭建网络规划文档2%按照等保要求进行网络设备配置,提交相关配置文件或截图文件7%网络安全设备配置与防护防火墙相关配置截图文件21%网络日志系统相关配置截图文件web应用防火墙相关配置截图文件。原创 2023-02-26 16:18:07 · 1005 阅读 · 0 评论 -
2022年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项竞赛规程
各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项仲裁工作组提出申诉。2022年信息安全管理与评估赛项延续历届赛项的竞赛内容,通过赛项检验参赛选手安全网络组建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。原创 2022-12-24 01:48:21 · 2952 阅读 · 1 评论 -
Linux_操作系统-基础操作-教学
前言................................................................................................................................ 2第一讲 Linux基础........................................................................................................... 2一.什么原创 2022-12-23 02:00:39 · 1816 阅读 · 1 评论 -
全国职业院校技能大赛中职组网络安全竞赛试题 —文件包含漏洞与文件上传漏洞 (笔记文档)
二、文件包含漏洞与文件上传漏洞1.利用条件:allow_url_include = On2.文件包含漏洞,?file=php://filter/read=convert.base64-encode/resource=index.php 可查看index.php文件的代码3.文件包含漏洞,?file=php://input 再提交post数据 <?php system("ipconfig")?> 可执行系统cmd命令并查看cmd部分提权常用命令:whoami 查看当前用户ipc...原创 2022-12-23 01:42:55 · 3694 阅读 · 1 评论 -
全国职业院校技能大赛中职组网络安全竞赛试题 —XSS漏洞(笔记文档)
一、XSS漏洞1.过滤不严时直接提交script语句,如<script>alert(123)</script>2.过滤稍严时用<br>标签绕过waf,如<scr<br>ipt>ale<br>rt(123)</sc<br>ript>3.过滤严格时把结束标签的斜杠过滤了,即可用没结束标签的元素来构造xss,如<img src=1 onclick='javascript:alert(123);'>4原创 2022-12-23 01:52:45 · 1334 阅读 · 0 评论 -
全国职业院校技能大赛中职组网络安全竞赛试题 —命令注入(笔记文档)
三、命令注入1.命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。2.命令连接符:command1 && command2 先执行command1后执行command2command1 | command2 只执行command2command1 & command2 先执行command2后执行command1以上三...原创 2022-12-23 01:54:35 · 1480 阅读 · 0 评论 -
网络空间安全——利用 CVE-2017-0213 提权
VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的。以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了。该漏洞由著名的Google Project zero 发现。利用 CVE-2017-0213 简单提权。利用 CVE-2017-0213 简单提权。-2017-0213漏洞简单提权,首先下载CVE-2017-0213。接下来创建一个用户试试吧!下面就简单演示一下利用。原创 2022-12-22 02:58:45 · 566 阅读 · 0 评论 -
网络空间安全中高职业院校职技能大赛——Telnet弱口令渗透测试
1.对靶机系统进行服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的服务端口信息截图。:windows7 开启telnet,用最高管理员账户作为telnet账户。2.使用hydra工具对其暴力破解,密码字典自己写好名为pass.txt。4.利用破解出来的密码登录靶机,成功登录截图。3.将破解出来的密码界面截图。原创 2022-12-21 11:06:44 · 288 阅读 · 0 评论 -
网络空间安全——MS15_034漏洞验证与安全加固
1.安装iis7.5,用127.0.0.1访问,将访问页面截图。4.将测试结果进行截图,判断是否存在ms15_034漏洞。3.调用msf相应的测试模块进行扫描,将测试模块截图。靶机:windows 2008 安装好iis7.5。5.使用拒绝服务模块,来进行测试,将模块名称截图。分析是否存在ms15_034漏洞,抓包验证截图。8.再次利用拒绝服务攻击,验证是否还存在漏洞。6.用拒绝服务模块进行攻击的结果进行截图。7.对靶机进行修补,将修补过程进行截图。2.用burpsuite。原创 2022-12-21 11:06:11 · 1662 阅读 · 2 评论 -
网络空间安全中高职业院校职技能大赛——信息安全WordPress解题
通过wpscan –url http://172.16.100.11:7904 –enumerate u。用这个账号登录后台,漏洞点在media ,文件上传漏洞。IIS7 是我上传的图片,名是3.jpg。找到jerry/qwerty用户名密码。原创 2022-12-21 00:10:53 · 268 阅读 · 0 评论 -
网工Python之路——Netmiko模块实验(思科)
小白网工的python之路。原创 2022-12-19 18:48:22 · 1556 阅读 · 0 评论 -
Python自动化运维—Paramiko实验(思科)
在 CentOS 7上输入下列命令,分别创建新的用户名 python 并根据提示设置密码python,这个用户名 python 将稍后作为 FTP 用户使用名,而交换机的 running configuration也将被保存在/home/python 文件夹下,如下所示。我们日常给网络设备做配置备份,通常是在网络设备处开启FTP服务,把它当做FTP服务器,我们的电脑登陆服务器进行get获取备份,少量设备还好说,但设备一多,便显得有些繁琐。继续创建ip_list_lab5.txt,写了5台交换机的ip地址。原创 2022-12-19 18:42:03 · 2029 阅读 · 1 评论 -
神州数码DCWS-6028命令总结(一)
配置5G优先功能的客户端的信号强度门限,只有信号强度高于此门限值的client。基于SSID显示策略的限时时段,这个时间段将停止client接入功能。开启AP的ARP抑制功能,需进入network进行配置。设置AP Flood反制功能的最大允许连接次数。配置需要开启探测计数周期的数值,默认为30。Down配置从AP到客户端方向的带宽限制。读取profile下的5G优先的配置信息。设置AP Flood反制功能的老化时间。显示AP Flood反制当前的配置参数。打开所有ap的ap逃生用户不下线功能。原创 2022-12-18 12:53:30 · 1136 阅读 · 1 评论 -
神州数码交换机CS6200命令学习(三)
1. Loopback-detection 端口环路检测Loopback-detection interval-time xx xx设置恢复环路检测的时间间隔Loopback-detection specified-vlan xx进入接口,启动端口环路检测功能Loopback-detection control进入接口,打开端口环路控制方式,共有三种方式Shutdown:发现端口环路将该端口down掉Block:发现端口环路将端口阻塞掉,只允许bpdu和环路检测报文通过,block控制,必须先要全局启动ms原创 2022-12-18 12:45:19 · 2648 阅读 · 0 评论 -
神州数码交换机CS6200命令(二)
指定DHCP中继转发UDP报文目标地址,目标地址往往是所在设备的对端ip,查看相关配置命令:show ip helper-address。配置DHCP中继转发指定该端口UDP广播报文,boots指的是67 DHCP广播报文,查看配置的支持广文报文转发的协议端口号。首先启动DHCP snooping,设置叫交换机DHCP报文最大转发速率,范围0-100pps,缺省100。为DHCP客户机配置默认网关,最多设置8个地址,最先设置地址优先级最高。设置防御动作数目限制,防止交换机被攻击而耗尽系统资源,默认为10。原创 2022-12-18 12:44:45 · 1779 阅读 · 0 评论 -
神州数码交换机CS6200命令(一)
Port-security、private-vlan、mac-notifition、mac-limit都要先开启mac软学习功能:mac-address-learing cpu-control。Sticky,sticky作用是静态记下端口的mac地址,max=3,那么交换机口会主动记下最先就插入设备的mac地址,不可以超过最大值。Restrict模式:限制模式,不学习新的mac,丢弃数据包,发送snmp trap,Shutdown模式:关闭模式,默认模式,端口立即关闭,发送snmp trap,原创 2022-12-18 12:42:49 · 1904 阅读 · 0 评论 -
DCN神州数码——DHCP相关操作指令(超详细)
【代码】DCN神州数码——DHCP相关操作指令(超详细)原创 2022-12-19 18:16:05 · 2580 阅读 · 1 评论 -
DCN神州数码——设备基本指令 (超详细)
【代码】DCN神州数码——设备基本指令 (超详细)原创 2022-12-19 18:12:25 · 2562 阅读 · 0 评论 -
DCBC路由模式配置端口映射
前提:使用DCBC、CS6200、两台PC机:一台用户配置IP另一台用于测试端口映射,外网环境使用192.168.19.0/24网段。外网测试PC访问DCBC外网口WAN3地址--192.168.19.5,试验到此成功。访问测试,显示成功,这里ip地址是PC机设定的ip地址。配置静态路由两条,一条缺省指外,一条指向内网用户网段。配置端口映射,这里把80端口转换为443端口。以上操作完成,内网用户可以成功访问外网。配置对应vlan,建立缺省路由。3.Win10-PC机地址配置。1.DCBC对应工作模式配置。原创 2022-12-18 14:31:03 · 846 阅读 · 0 评论 -
神州数码DCWS-6028命令总结(二)
这个enable和上文有区别的,命令相同作用位置不同,这个需要在radio配置模式开启。支持组播转单播功能,只有在开启igmp snooping功能的vap组才可以生效。用户接入得到的ip地址将从vlan10建立的地址池中获取对应网段的ip地址。配置用于数据加密的share key的长度—WEP密钥的长度。配置share key的编码类型—WEP密钥的类型。设置radio实验的物理层标准,即射频类型。配置WEP的链路认证方式为共享密钥认证。国家码设置命令,无线全局配置模式。配置AP的MAC地址,用于认证。原创 2022-12-18 14:29:59 · 1415 阅读 · 0 评论 -
2022年云南省—信息安全管理与评估赛项竞赛规程
本赛项的命题工作由赛项执委会指定的命题专家组负责,按照竞赛规程的内容要求,在方向和难度上依据教育部颁发的职业院校相关专业人才培养标准和国家职业标准,结合高职信息安全与管理专业人才培养要求和信息安全企业岗位需要进行设计,命题专家在完成命题后,会交由赛项执委会指定的专家进行审核。)申诉应在本赛项结束后2小时内向大赛仲裁委员会工作组递交书面申诉报告,报告应对申诉事件的现象、时间、涉及人员、申诉依据与理由等进行充分实事求是的叙述,仅凭主观臆断的申诉不予受理,申诉报告须经参赛选手、领队签名。原创 2022-12-18 12:28:19 · 707 阅读 · 0 评论 -
IIS安全加固与证书签发
任务一:IIS安全加固与证书签发配置windows防火墙,使IIS web服务能够被访问.选择windows防火墙:对防火墙高级—本地连接—设置:将允许web服务器(http)服务:使用windows自带防火墙加固iis web服务器的安全配置,使得web服务只能被内网用户所在的网段访问。对默认网站属性的IP地址和域名限制编辑:选择拒绝访问,添加除外接受内网Ip的用户段,根据第一阶段题目可知,我组内网用户为:为iis web服务器...原创 2022-04-26 20:46:39 · 1068 阅读 · 0 评论 -
2022高职组江西省职业院校技能大赛春季赛网络安全赛项
样题网络安全 第一阶段网络系统集成与安全防护1目 录第一阶段竞赛项目试题 .......................................................................................................... 3介绍....................................................................................原创 2022-04-17 10:41:53 · 2885 阅读 · 4 评论