信息安全管理与评估知识概括
一、应急响应//
内存取证Volatility
imageinfo 获取系统类型
netscan 查看网络连接
cmdline 看详细情况 cmdscan
iehistory查看浏览器历史记录
pslist 获取进程
hashdump 获取密码
破解hash https://blog.csdn.net/boy_from_village/article/details/80383419
filescan 扫描目录 grep | flag 搜索
modscan 隐藏文件名 文件夹
netscan获取当前系统ip地址
hivelist主机名需要通过查询注册表
相关题目及解析
内存取证-volatility工具的使用_baynk的博客-CSDN博客_volatility工具
Volatility使用与实战_小晨_WEB的博客-CSDN博客
数据恢复
- 查看文件类型
- 挂载mount
- mount 当前文件位置 /mnt/ctf
- extundelete文件恢复
- extundelete 文件名 --restore-all 恢复所有文件
- 相关题目及解析https://blog.csdn.net/m0_58199719/article/details/123830695
- 软件安装百度yum、apt-get
数据包分析
- Wireshark过滤
- ftp
- dns
- http
- 题型:墨者、buuoj、CTF流量分析之题型深度解析 - FreeBuf网络安全行业门户
- Wireshark过滤
操作系统取证
与上面差不多一样
服务器应急响应
- windows
- windows应急响应_小晨_WEB的博客-CSDN博客
- centos
- 应急响应Linux 1_小晨_WEB的博客-CSDN博客
- 应急响应linux 2_小晨_WEB的博客-CSDN博客
- windows
二、加固与渗透///
mysql
- .....
MAC
- macof -i eth0
- 加固在交换机配置
- Wireshark 看流量
- ip.addr=ip && http
DHCP
- 类型1:【Kali工具速递】yersinia_NowSec的博客-CSDN博客
- 类型2: 网络设备安全案例五:通过BackTrack5渗透测试工具进行DHCP协议渗透测试
ARP
- ettercap工具
- 监听:ettercap -tq -i eth0
- arpspoof工具
- arpspoof -t 目标ip 网关 -i eth0
- 加固在交换机上面配置
- 题型:Kali渗透-ARP断网攻击与监听_Tr0e的博客-CSDN博客_kali局域网渗透监控
- ettercap工具
sniffer
- macof工具进行泛洪攻击
- 加固在交换机上面配置
- 题型:Kali渗透-Mac泛洪攻击与监听_Tr0e的博客-CSDN博客_kali mac泛洪攻击
三、操作系统渗透测试
1.windwos
- MS08_067
- MS10_046
- 其它漏洞
2.linux
四、CTF //
杂项=msic-密码学-数据包
PWN
代码审计(php)
信息收集
逆向分析
DCN-CTF-web杂项
- dcnctf-web-wp(部分)_1stPeak的博客-CSDN博客
- 文件上传 CTF下的文件上传_Sn0w/的博客-CSDN博客_ctf 文件上传
五、WEB攻防
sql注入
万能密码、sqlmap、手工注入
xss
命令执行-代码执行
目录穿越
文件上传
csrf
cookie盗用
会话劫持
六、分组对抗/
系统加固
- 网站漏洞
- 网站代码审计
- 文件包含
- sql注入
- 文件上传
- ..............
- 网站代码审计
- 系统漏洞
- 网站漏洞
渗透测试
- 网站漏洞分析
- 代码审计
- 命令执行
- 文件包含
- 未授权访问
- 涉及点PHP
- 网站漏洞分析
七、学习及练习平台
CTF靶场
buuoj
墨者
ctfshow
i春秋
web安全全套
哔哩哔哩:小迪web
web练习靶场
pikachu、dvwa、sql这些
phpstudy搭建 然后修改配置文件
vulhub靶场 搭建教程
vulfocus漏洞靶场 搭建教程
信息安全管理与评估知识概括相关推荐
- 2022年河南省高等职业教育技能大赛信息安全管理与评估赛项竞赛方案
2022年河南省高等职业教育技能大赛 信息安全管理与评估赛项竞赛方案 一.赛项名称 赛项名称:信息安全管理与评估 赛项组别:高职学生组 竞赛形式:团体赛 专业大类:电子与信息大类 主办单位:河南省教 ...
- 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(2)
2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(2) author:leadlife time:2022/3/11 知识星球:LeadlifeSec 技术交流 ...
- 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(1)
2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(1) author:leadlife time:2022/3/11 知识星球:LeadlifeSec 技术交流 ...
- 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇
2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇 author:leadlife time:2022/3/11 知识星球:LeadlifeSec 技术交流 Q ...
- 2021-技能大赛-信息安全管理与评估-DCN 设备总结 (下)-任务二-无线与安全配置篇-终结篇
2021-技能大赛-信息安全管理与评估-DCN 设备总结 (下)-任务二-无线与安全配置篇-终结篇 author:leadlife time:2022/3/11 知识星球:LeadlifeSec 技术 ...
- 2023年全国职业院校技能大赛-信息安全管理与评估-赛题 8
目录 任务1:网络平台搭建 (50分) 任务2:网络安全设备配置与防护(250分) 竞赛项目赛题 介绍 所需的设备.机械.装置和材料 评分方案 项目和任务描述 工作任务 第一部分 网络安全事件响应 任 ...
- 2023年全国职业院校技能大赛 高等职业教育组 (信息安全管理与评估样题二)
全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 赛题二 模块一 网络平台搭建与设备安全防护 一. 赛项时间 共计180分钟. 二. 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 ...
- 高职信息安全比赛攻防思路_30.LNGZ2020-30:2020年辽宁省职业院校技能大赛(高职组)“信息安全管理与评估”赛项规程...
1 2020 年辽宁省职业院校技能大赛 ( 高职组 ) 信息安全管理与评估赛项规程 一.赛项名称 赛项编号: LNGZ2020-30 赛项名称:信息安全管理与评估 英文名称: Information ...
- 信息安全管理与评估_计算机工程学院教师参加“信息安全管理与评估赛项”说明会...
看了就要关注我,喵呜~ 2019年3月15日下午,2019年陕西省高等职业院校技能大赛"信息安全管理与评估赛项说明会"在咸阳职业技术学院举行.出席本次会仪的有咸阳职业技术学院教务处 ...
最新文章
- java多线程解决应用挂死的问题
- 【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )
- fguillot json rpc_Hyperf 框架创建 JSON-rpc 服务
- Django日志信息路径的设置
- y电容如何选型_高压并联补偿电容器基础及运行管理
- 小米:停止2016年发布的红米手机升级推送
- 注册了patchwork.kernel.org
- mysql 5.6 登录 警告_解决mysql登录出现警告问题的简单方法
- LinkedHashMap 底层分析
- linux系统安全加固
- vbs教程《变量类型》
- 【软件技巧】【截图】浏览器自带的全网页截图工具
- Kinect v2(Microsoft Kinect for Windows v2 )配置移动电源解决方案
- 十年前开发的平板游戏:HyllCube 三维四子棋游戏,获得了全国一等奖
- 依图科技CTO颜水成被曝离职!或加入东南亚某电商
- java专有技术名词_关于Java的专有名词
- Hi3516DV300
- PHP接口API文档转换SDK【神器】
- 怎么计算机会成本,机会成本计算公式,实例解读机会成本
- 分享个甲铁城手游的辅助脚本,能够自动刷副本刷资源
热门文章
- 小米android手机充电宝,教你如何把小米手机变成移动电源
- 单独编译和使用webrtc音频降噪模块(附完整源码+测试音频文件)
- sublist方法_老哥你真的知道ArrayList#sublist的正确用法么
- Java学习——servlet简单学习
- 用网络校准你的计算机时间(请转发)
- android调试usb连接电脑连接电脑连接电脑连接电脑连接,vivo iqoo怎么连接电脑 vivo iqoo打开usb调试连接电脑方法...
- 舍不得吃掉这一种感觉
- python怎么读发音百度翻译-基于python实现百度翻译功能
- 报名投票评选微信小程序的设计与实现
- 华为麒麟990与麒麟990 5G具体参数对比介绍