人若无名，便可专心练剑

题序题目答案1请提交用户目录下压缩包中的flag.txt文件内容2请提交root账户的登录密码ABCabc1233请指出攻击者通过什么命令实现提权操作4请指出内存中恶意进程的PID21325请指出恶意进程加密?件后的?件类型(如果是1.zip就填zip)gpg。

题序题目答案1请提交内存中恶意进程的名称（pslist）2请提交恶意进程写入的文件名称（不含路径）(memdump)3请提交admin账户的登录密码（hashdump）12345644.请提交攻击者创建的账户名称price55.请提交在桌面某文件中隐藏的flag信息，格式：flag{…}

通过恶意进程、端口、网络等找到恶意文件路径最好，但有时候我们也需要仔细排查其他目录是否有残余的病毒。病毒多携带可疑的命令行，当发现命令行中带有url或奇怪字符时，就要注意是否它是否是个病毒下载程序。连接到系统服务器后开始对现象进行调查，查看CPU、内存、进程、系统挂载等。查看网关或监控系统中与目标ip通信的进程，并通过命令行列举出此进程。**文件中的ssh公钥，查看本机通过ssh连接那一部分主机。排查系统账号的安全，看是否存在新增可疑、临时、高权限账号。使用stat查看任何文件的更改、创建等时间。

A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击，并抓取了部分可疑流量包。请您根据捕捉到的流量包，搜寻出网络攻击线索，并分析黑客的恶意行为。

靶机系统：Windows Server 2008 R2 Standard题目思路：选手通过排查IIS网站目录发现ADS隐藏文件，通过分析系统日志与后门找到可以进程以及相应的恶意行为知识点：NTFS文件交换流技术、后门文件隐藏、sethc黏贴键进阶后门、waitfor后门。

A集团欲上线一批网络应用服务器，为保障网络应用服务器的安全稳定运行，在服务器上线前需要根据业务需求，对网络应用服务器的安全风险进行评估，采取合理措施保证后期的安全运营，请根据业务需求采取合理措施。考核知识点： Apache思路：对httpd.conf配置参数项的理解。

内存镜像需要通过靶机FTP服务下载，用户名 ftpuser 密码 ChinaSkills@2023。A集团某电脑系统感染恶意程序，导致系统关键文件被破坏，该集团的技术人员已及时发现入侵行为，并对系统内存和硬盘做了镜像固定。请根据A集团提供的磁盘镜像和内存镜像的原始证据，分析并提取入侵行为证据。（本题所需要分析的操作系统为windows系列或linux 系列）。本任务素材包括：内存镜像（*.raw）在分析之前，需要先判断当前的镜像信息，分析出是哪个操作系统 命令**imageinfo**即可获取镜像信息。

鉴于参赛选手日常工作 的主要职责是保障信息系统安全稳定运行，大赛将从政策法 规标准和网络安全风险评估、安全应急响应技术、数据安全 等方面全方位考核从业职工的网络安全综合能力。需要环境和WP的师傅可以直接添加我的V*X号，里面有很多的最新的一手环境和WP。3.点击智能 → 未带厨师安全帽检测 → 点击配置。2、基础配置 → 组织管理 →添加（根组织）6、点击首页 → 视频应用 →实况。2首页 → 设备管理 → 新建门组。3、设备管理 → 精确添加 →。7.权限管理 → 新建权限。1.输入IP登录宇视。