一、应急响应//

  1. 内存取证Volatility

    imageinfo 获取系统类型

    netscan 查看网络连接

    cmdline 看详细情况  cmdscan

    iehistory查看浏览器历史记录

    pslist 获取进程

    hashdump 获取密码

    破解hash https://blog.csdn.net/boy_from_village/article/details/80383419

    filescan 扫描目录  grep | flag 搜索

    modscan 隐藏文件名 文件夹

    netscan获取当前系统ip地址

    hivelist主机名需要通过查询注册表

    相关题目及解析

    1. 内存取证-volatility工具的使用_baynk的博客-CSDN博客_volatility工具

    2. Volatility使用与实战_小晨_WEB的博客-CSDN博客

  2. 数据恢复

    1. 查看文件类型
    2. 挂载mount
      1. mount 当前文件位置 /mnt/ctf
    3. extundelete文件恢复
      1. extundelete  文件名 --restore-all 恢复所有文件
    4. 相关题目及解析https://blog.csdn.net/m0_58199719/article/details/123830695
    5. 软件安装百度yum、apt-get

  3. 数据包分析

    1. Wireshark过滤

      1. ftp
      2. dns
      3. http
    2. 题型:墨者、buuoj、CTF流量分析之题型深度解析 - FreeBuf网络安全行业门户

  4. 操作系统取证

    与上面差不多一样

  5. 服务器应急响应

    1. windows

      1. windows应急响应_小晨_WEB的博客-CSDN博客
    2. centos
      1. 应急响应Linux 1_小晨_WEB的博客-CSDN博客
      2. 应急响应linux 2_小晨_WEB的博客-CSDN博客

二、加固与渗透///

  1. mysql

    1. .....

  2. MAC

    1. macof -i eth0
    2. 加固在交换机配置
    3. Wireshark 看流量
      1. ip.addr=ip && http

  3. DHCP

    1. 类型1:【Kali工具速递】yersinia_NowSec的博客-CSDN博客
    2. 类型2:  网络设备安全案例五:通过BackTrack5渗透测试工具进行DHCP协议渗透测试

  4. ARP

    1. ettercap工具

      1. 监听:ettercap -tq -i eth0
    2. arpspoof工具
      1. arpspoof -t 目标ip 网关 -i eth0
    3. 加固在交换机上面配置
    4. 题型:Kali渗透-ARP断网攻击与监听_Tr0e的博客-CSDN博客_kali局域网渗透监控

  5. sniffer

    1. macof工具进行泛洪攻击
    2. 加固在交换机上面配置
    3. 题型:Kali渗透-Mac泛洪攻击与监听_Tr0e的博客-CSDN博客_kali mac泛洪攻击

三、操作系统渗透测试

  1. 1.windwos

    1. MS08_067
    2. MS10_046
    3. 其它漏洞

  2. 2.linux

四、CTF //

  1. 杂项=msic-密码学-数据包

  2. PWN

  3. 代码审计(php)

  4. 信息收集

  5. 逆向分析

  6. DCN-CTF-web杂项

    1. dcnctf-web-wp(部分)_1stPeak的博客-CSDN博客
    2. 文件上传 CTF下的文件上传_Sn0w/的博客-CSDN博客_ctf 文件上传

五、WEB攻防

  1. sql注入

    万能密码、sqlmap、手工注入

  2. xss

  3. 命令执行-代码执行

  4. 目录穿越

  5. 文件上传

  6. csrf

  7. cookie盗用

  8. 会话劫持

六、分组对抗/

  1. 系统加固

    1. 网站漏洞

      1. 网站代码审计

        1. 文件包含
        2. sql注入
        3. 文件上传
        4. ..............
    2. 系统漏洞

  2. 渗透测试

    1. 网站漏洞分析

      1. 代码审计
      2. 命令执行
      3. 文件包含
      4. 未授权访问
    2. 涉及点PHP

七、学习及练习平台

CTF靶场

buuoj

墨者

ctfshow

i春秋

web安全全套

哔哩哔哩:小迪web

web练习靶场

pikachu、dvwa、sql这些

phpstudy搭建 然后修改配置文件

vulhub靶场 搭建教程

vulfocus漏洞靶场 搭建教程

信息安全管理与评估知识概括相关推荐

  1. 2022年河南省高等职业教育技能大赛信息安全管理与评估赛项竞赛方案

    2022年河南省高等职业教育技能大赛 信息安全管理与评估赛项竞赛方案  一.赛项名称 赛项名称:信息安全管理与评估 赛项组别:高职学生组 竞赛形式:团体赛 专业大类:电子与信息大类 主办单位:河南省教 ...

  2. 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(2)

    2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(2) author:leadlife time:2022/3/11 知识星球:LeadlifeSec 技术交流 ...

  3. 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(1)

    2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(1) author:leadlife time:2022/3/11 知识星球:LeadlifeSec 技术交流 ...

  4. 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇

    2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇 author:leadlife time:2022/3/11 知识星球:LeadlifeSec 技术交流 Q ...

  5. 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (下)-任务二-无线与安全配置篇-终结篇

    2021-技能大赛-信息安全管理与评估-DCN 设备总结 (下)-任务二-无线与安全配置篇-终结篇 author:leadlife time:2022/3/11 知识星球:LeadlifeSec 技术 ...

  6. 2023年全国职业院校技能大赛-信息安全管理与评估-赛题 8

    目录 任务1:网络平台搭建 (50分) 任务2:网络安全设备配置与防护(250分) 竞赛项目赛题 介绍 所需的设备.机械.装置和材料 评分方案 项目和任务描述 工作任务 第一部分 网络安全事件响应 任 ...

  7. 2023年全国职业院校技能大赛 高等职业教育组 (信息安全管理与评估样题二)

    全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 赛题二 模块一 网络平台搭建与设备安全防护   一. 赛项时间 共计180分钟. 二. 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 ...

  8. 高职信息安全比赛攻防思路_30.LNGZ2020-30:2020年辽宁省职业院校技能大赛(高职组)“信息安全管理与评估”赛项规程...

    1 2020 年辽宁省职业院校技能大赛 ( 高职组 ) 信息安全管理与评估赛项规程 一.赛项名称 赛项编号: LNGZ2020-30 赛项名称:信息安全管理与评估 英文名称: Information  ...

  9. 信息安全管理与评估_计算机工程学院教师参加“信息安全管理与评估赛项”说明会...

    看了就要关注我,喵呜~ 2019年3月15日下午,2019年陕西省高等职业院校技能大赛"信息安全管理与评估赛项说明会"在咸阳职业技术学院举行.出席本次会仪的有咸阳职业技术学院教务处 ...

最新文章

  1. java多线程解决应用挂死的问题
  2. 【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )
  3. fguillot json rpc_Hyperf 框架创建 JSON-rpc 服务
  4. Django日志信息路径的设置
  5. y电容如何选型_高压并联补偿电容器基础及运行管理
  6. 小米:停止2016年发布的红米手机升级推送
  7. 注册了patchwork.kernel.org
  8. mysql 5.6 登录 警告_解决mysql登录出现警告问题的简单方法
  9. LinkedHashMap 底层分析
  10. linux系统安全加固
  11. vbs教程《变量类型》
  12. 【软件技巧】【截图】浏览器自带的全网页截图工具
  13. Kinect v2(Microsoft Kinect for Windows v2 )配置移动电源解决方案
  14. 十年前开发的平板游戏:HyllCube 三维四子棋游戏,获得了全国一等奖
  15. 依图科技CTO颜水成被曝离职!或加入东南亚某电商
  16. java专有技术名词_关于Java的专有名词
  17. Hi3516DV300
  18. PHP接口API文档转换SDK【神器】
  19. 怎么计算机会成本,机会成本计算公式,实例解读机会成本
  20. 分享个甲铁城手游的辅助脚本,能够自动刷副本刷资源

热门文章

  1. 小米android手机充电宝,教你如何把小米手机变成移动电源
  2. 单独编译和使用webrtc音频降噪模块(附完整源码+测试音频文件)
  3. sublist方法_老哥你真的知道ArrayList#sublist的正确用法么
  4. Java学习——servlet简单学习
  5. 用网络校准你的计算机时间(请转发)
  6. android调试usb连接电脑连接电脑连接电脑连接电脑连接,vivo iqoo怎么连接电脑 vivo iqoo打开usb调试连接电脑方法...
  7. 舍不得吃掉这一种感觉
  8. python怎么读发音百度翻译-基于python实现百度翻译功能
  9. 报名投票评选微信小程序的设计与实现
  10. 华为麒麟990与麒麟990 5G具体参数对比介绍