D模块评分标准2021

最新推荐文章于 2024-08-20 19:27:11 发布
最新推荐文章于 2024-08-20 19:27:11 发布
阅读量658 收藏
点赞数
分类专栏: 中职组“网络安全”赛项赛项 旺仔_学习笔记 文章标签: linux 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/121785203
版权
本文详细介绍了Windows和Linux系统的靶机加固措施,包括删除后门用户、设置复杂密码、禁用特定服务以防止漏洞攻击、修改数据库用户密码以及阻止远程登录等,旨在提高系统安全性。
摘要由CSDN通过智能技术生成


Windows 靶机加固( 5 个得分点)
1.删除后门用户, 若在命令行下操作也正确( 15 分)


若无漏洞发现过程或思路扣 5 分
2.为管理员用户设置较为复杂的密码, 若在命令行下操作也正确( 15 分)


3.禁用 IIS 内核缓存, 避免对方利用 ms15_034 漏洞进行 DOS 攻击,
去掉【启用内核缓存】 复选框前面的钩(25 分)


若无漏洞发现过程或思路扣 5 分
若无漏洞验证过程扣 10 分
4.防范 ms17_010 等漏洞进行攻击, 停止 Server 服务。(25 分)
<

最低0.47元/天 解锁文章
旺仔Sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
D模块得分点,使用str_replace加固一句话木马。
qq_57147160的博客
11-20 492
一个一句话木马,要如何才能过滤。 这样就执行成功了吗,还是执行不成功: 执行: 可以看到第一个先执行完成,当执行第二个echo的时候才进行了过滤,所以说同样的道理,上来先执行一句话木马,执行成功之后才执行过滤后的。要打破这种思维该总么办,要把过滤放在上面,可是直接移动到上面会出现报错。我们来这样写: 这样我们先将变量给过滤,在把过滤完的变量传到木马当中,这样就成功达到了过滤的目的: ...
网络安全——D模块答题模式
panda.
04-26 3935
一、Linux 靶机 弱口令 发现:打开任务台,有 drgsup836 和 amercn416 两个账户,其中 root 和 amercn416 账户可以直接弱口令 123456 登录 加固:root 修改为复杂密码 验证: Root 重新登录正常 危险账户发现: drgsup836 和 amercn416 两个账户权限比较高,使用 userdel 命令删除加固: 验证: 两个危险账户已删除,登录不存在此用户。 可能存在后门程序 发现:使用 nmap 对靶机进行扫描,
中职组D模块加固点.pdf
12-17
中职组D模块加固点.pdf
D模块评分标准2021.pdf
10-05
全国职业院校技能大赛 网络安全 ,得分点,加固,windows 加固,linux加固得分点
2020年山东省职业院校网络空间安全技能大赛自己模拟的做题流程,仅参考
热门推荐
weixin_45441727的博客
03-22 3万+
2020 年山东省职业院校技能大赛 (中职组)网络安全赛项竞赛 正式赛卷 (B 卷) (总分 1000 分) 2020 年 11 月 14 日 2020 年山东省职业院校技能大赛 中职组网络安全赛项竞赛试题 (总分 1000 分) 赛题说明 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 1.5 20% B 网络安全事件响应、数字取证调查和应用安全 1.5 40% C CTF 夺旗-攻击 1.5 20% D CTF 夺旗-防御 1.
广东省中职网络安全赛项 2023D模块评分标准
04-20
### 广东省中职网络安全赛项 2023D模块评分标准解析 #### 一、概述 《广东省中职网络安全赛项 2023D模块评分标准》是针对2023年广东省中等职业学校举办的网络安全竞赛制定的一套评分体系。该体系旨在全面、客观地...
2022D模块评分标准(1) (1).pdf
07-09
"2022D模块评分标准" 本文档详细介绍了2022D模块评分标准,涵盖了Windows靶机加固和Linux靶机加固两个方面,共计12个得分点。其中,Windows靶机加固包括7个得分点,分别是管理员用户弱口令、禁用Telnet服务、禁止...
中职组网络安全技能竞赛-中科磐云D模块评分
12-19
中职组网络安全技能竞赛—[中科磐云]D模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力...
linux设置复杂密码策略命令,Linux系统设置复杂密码策略方法
weixin_33176326的博客
04-29 1163
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 1036
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
Linux~MySQL数据库具体操作
javaMov的专栏
08-15 348
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
Linux Bridge VLAN
qq_42477169的博客
08-15 1030
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
Linux 内核中的并发与竞争
小灰灰的博客
08-15 144
并发是指多个任务在同一时间段内进行的能力,允许它们在逻辑上同时执行,而不一定是在物理上并行处理。并发的关键在于任务的调度与管理,使得系统能够高效利用资源。竞争是指多个任务在访问共享资源时的争夺状态,当它们试图同时读取或修改同一资源时,会导致错误或不一致的结果。
linux被植入木马排查思路
qq_59634082的博客
08-20 560
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
Linux Xfce 桌面环境系统休眠的问题
Wynter
08-17 416
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
Linux】文件系统
2301_77438812的博客
08-17 785
文件系统
Linux性能调优指南(1):聚焦CPU性能与缓存优化策略
最新发布
weixin_73298423的博客
08-20 953
一, CPU性能调优 。 1.选择适合的CPU · 1.1 性能评估工具 ·1.2 CPU信息查看命令 · 1.3基准测试工具 2.CPU缓存优化 · 2.1.了解缓存结构 ·2.2. 缓存预热 ·2.3.数据布局和访问模式优化 ·2.4.使用性能分析工具· 2.4.1. perf的安装 ·2.4.2. perf的基本使用 ·2.4.3. perf的高级功能 ·2.4.4.perf的工作原理 ·2.5.调整内核参数 · 2.6. 编译器优化 ·2.7.代码优化 ·2.8.多线程与并发控制
中职网络安全2022国赛评分标准
10-26
中职网络安全2022国赛评分标准主要包括以下几个方面: 1. 竞赛项目简介:竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。 2. 每个模块的时间安排和分值权重:详见表1。 3. 每个模块的具体任务和评分标准:详见各模块的竞赛内容说明。 4. 答题要求:根据竞赛现场提供的答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块名称”作为文件名,PDF格式文档为此模块评分唯一依据。 5. 评分标准:根据答题文档的完整性、正确性、规范性、清晰度等方面进行评分,具体评分标准详见竞赛规则说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值