做散热网站,哪家做网站比较好,wordpress如何修改后台登录地址,美图王电商一键生成详情图竞赛需要完成三个阶段的任务#xff0c;分别完成三个模块#xff0c;总分共计 1000分。三个模块内容和分值分别是#xff1a; 1.第一阶段#xff1a;模块一 网络平台搭建与设备安全防护#xff08;180 分钟#xff0c;300 分#xff09;。 2.第二阶段#xff1a;模块二…竞赛需要完成三个阶段的任务分别完成三个模块总分共计 1000分。三个模块内容和分值分别是 1.第一阶段模块一 网络平台搭建与设备安全防护180 分钟300 分。 2.第二阶段模块二 网络安全事件响应、数字取证调查、应用程序安全180 分钟300 分。 3.第三阶段模块三 网络安全渗透、理论技能与职业素养180分钟400 分。
模块二 网络安全事件响应、数字取证调查、应用程序安全
一、竞赛内容
第二阶段竞赛内容包括网络安全事件响应、数字取证调查和应用程序安全。
竞赛阶段任务阶段竞赛任务竞赛时间分值第二阶段任务1网络安全事件响应应急响应XX:XX100第二阶段任务2数字取证调查计算机单机取证XX:XX100第二阶段任务3应用程序安全代码审计XX:XX100总分300
二、竞赛时长
本阶段竞赛时长为180分钟共300分。
三、注意事项
1.本部分的所有工作任务素材或环境均已放置在指定的计算机上参赛选手完成后填写在电脑桌面上信息安全管理与评估竞赛-第二阶段答题卷中。 2.选手的电脑中已经安装好Office软件并提供必要的软件工具 Tools工具包。
【 特别提醒 】 竞赛有固定的开始和结束时间选手必须决定如何有效的分配时间。请阅读以下指引
1.当竞赛结束 离开时请不要关机 2.所有配置应当在重启后有效 3.除了CD-ROM/HDD/NET驱动器请不要修改实体机的配置和虚拟机本身的硬件设置。
第二阶段 任务书
任务描述
随着网络和信息化水平的不断发展网络安全事件也层出不穷网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击 行为已严重威胁到信息系统的机密性、完整性和可用性。因此对抗 网络攻击组织安全事件应急响应采集电子证据等技术工作是网络 安全防护的重要部分。现在A集团已遭受来自不明组织的非法恶意攻击您的团队需要帮助A集团追踪此网络攻击来源分析恶意攻击行为的证据线索找出操作系统和应用程序中的漏洞或者恶意代码 帮助其巩固网络安全防线。
本模块主要分为以下几个部分
网络安全事件响应数字取证调查应用程序安全。
第一部分 网络安全事件响应
任务1应急响应100分
A集团的WebServer服务器被黑客入侵该服务器的Web应用系统被上传恶意软件系统文件被恶意软件破坏您的团队需要帮助该公司追踪此网络攻击的来源在服务器上进行全面的检查包括日志信息、进程信息、系统文件、恶意文件等从而分析黑客的攻击行为和残留的关键证据信息。
本任务素材清单 Server 服务器虚拟机 受攻击的Server服务器已整体打包成虚拟机文件保存请选手自行导入分析。 虚拟机用户名root密码123456若题目中未明确规定请使用默认配置。 请按要求完成该部分工作任务答案有多项内容的请用换行分隔。
任务 1 应急响应序号任务要求答案1提交攻击者的两个内网IP地址2提交网站管理员用户的用户名与密码3提交黑客得到MySQL服务的root账号密码的时间格式dd/MM/yyyy:hh:mm:ss4查找黑客在Web应用文件中写入的恶意代码提交文件绝对路径5查找黑客在Web应用文件中写入的恶意代码提交代码的最简形式格式?php xxxx?6分析攻击者的提权手法提交攻击者通过哪一个指令成功提权7服务器内与动态恶意程序相关的三个文件绝对路径8恶意程序对外连接的目的IP地址
第二部分 数字取证调查
任务2计算机单机取证100分
对给定取证镜像文件进行分析搜寻证据关键字线索关键字为evidence 1“evidence 2”……“evidence 10”有文本形式也有图片形式不区分大小写请提取和固定比赛要求的标的证据文件并按样例的格式要求填写相关信息证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术还需要熟悉常用的文件格式如办公文档、压缩文档、图片等。
本任务素材清单取证镜像文件
请根据赛题环境及现场答题卡任务要求提交正确答案。
任务 2 计算机单机取证证据编号原始文件名 不包含路径镜像中原文件 Hash 码 MD5 不区分大小写evidence 1evidence 2evidence 3evidence 4evidence 5evidence 6evidence 7evidence 8evidence 9evidence 10
第三部分 应用程序安全
任务3代码审计100分 代码审计是指对源代码进行检查寻找代码存在的脆弱性这是一项需要多方面技能的技术。作为一项软件安全检查工作代码安全审查是非常重要的一部分因为大部分代码从语法和语义上来说是正确的但存在着可能被利用的安全漏洞你必须依赖你的知识和经验来完成这项工作。
本任务素材清单源文件
请按要求完成该部分的工作任务。
任务 3 代码审计序号任务内容答案1请指出存在安全漏洞的代码行2请指出可能利用该漏洞的威胁名称3请提出加固修改建议4…
