Aluxian_的博客

2024金砖国家一带一路金砖国家省选拔 广东省 二等奖2024金砖国家一带一路金砖国家国赛 全国 二等奖2024金砖国家一带一路金砖国家国赛 全国 三等奖2024信息安全评估赛项（高职组）甘肃省 一等奖2024信息安全评估赛项（高职组）贵州省 一等奖2024信息安全评估赛项（高职组）江西省 一等奖2024信息安全评估赛项（高职组）江西省 二等奖2024信息安全评估赛项（高职组）山东省 二等奖2024信息安全评估赛项（高职组）山东省 三等奖2024信息安全评估赛项（高职组）河北省 三等奖

X集团的一台存储关键信息的服务器遭受到了黑客的攻击，现在需要你对该服务器进行应急排查，该服务器的系统目录被上传恶意文件，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。注意：服务器IP在答题平台显示，如IP不显示，请尝试刷新页面。2.请对服务器网站进行黑盒测试，利用漏洞获取服务器根目录下的flag，并将其提交，提交格式：flag{******}。

“evidence 10”，有文本形式也有图片形式，不区分大小写），请提取和固定比赛要求的标的证据文件，并按样例的格式要求填写相关信息，证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中，您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术，还需要熟悉常用的文件格式（如办公文档、压缩文档、图片等）。我们团队接受了任务，将对该公司提供的系统镜像和内存镜像进行深入分析，以找出潜藏的恶意软件并剖析其行为。请按要求完成该部分的工作任务。感兴趣的可以 私信博主。

随着职业技能大赛的改革 越来越多的技术的流出 以创新为主的形式去施舍 并能用到企业中，对未来的发展也是有很大的帮助的！一方面是展示自己的实力另一方面是总结自身的技术 比如提现团队合作等等。微改问题 后面估计都会改为 PPT创新大赛了 具体想了解项目的可以 观看2025 年广西职业院校技能大赛高职组 电子与信息赛道二信息安全管理与评估组 （赛项）实施方案。

“evidence 10”，有文本形式也有图片形式，不区分大小写），请提取和固定比赛要求的标的证据文件，并按样例的格式要求填写相关信息，证据文件在总文件数中所占比例不低于 15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中，您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术，还需要熟悉常用的文件格式（如办公文档、压缩文档、图片等）。A 集团的 WebServer 服务器被黑客入侵，您的团队需要根据企业提供的环境信息进行数据取证调查，调查服务器被黑客攻击的相关信息。

A 集团某服务器系统感染恶意程序，导致系统关键文件被破坏，请分析 A 集团提供的系统镜像和内存镜像，找到系统镜像中的恶意软件，分析恶意软件行为。A 集团发现其发布的应用程序文件遭到非法篡改，您的团队需要协助 A 集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。A 集团的 WebServer 服务器被黑客入侵，您的团队需要根据企业提供的环境信息进行数据取证调查，调查服务器被黑客攻击的相关信息。请按要求完成该部分的工作任务。请按要求完成该部分的工作任务。请按要求完成该部分的工作任务。

“evidence 5”，有文本形式也有图片形式，不区分大小写），请提取和固定比赛要求的标的证据文件，并按样例的格式要求填写相关信息，证据文件在总文件数中所占比例不低于 15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中，您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术，还需要熟悉常用的文件格式（如办公文档、压缩文档、图片等）。代码审计是指对源代码进行检查，寻找代码存在的脆弱性，这是一项需要多方面技能的技术。请您根据捕捉到的流量包，搜寻出网络攻击线索，并分析黑客的恶意行为。

A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击，并抓取了部分可疑流量包。请您根据捕捉到的流量包，搜寻出网络攻击线索，并分析黑客的恶意行为。A 集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析 A 集团提供的内存镜像，找到镜像中的恶意软件，分析恶意软件行为。第一部分任务书包含了以下四个方面的基础信息：网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。A 集团的 WebServer 服务器被黑客入侵，您的团队需要根据企业提供的环境信息进行数。请按要求完成该部分的工作任务。

24.在 DCBC 上配置，使 DCBC 能够通过邮件方式发送告警信息，邮件服务器在服务器区，邮件服务器地址为 smtp.163.com,端口号 25，发件人为 test@163.com,用户为 test，密码 test，收件人为 dcn@163.com。4.在公司总部的 DCRS 上配置端口环路检测（Loopback Detection），防止来自 vlan54 接口下的单端口环路，并配置存在环路时的 检测时间间隔为 30 秒，不存在环路时的检测时间间隔为 10 秒，发现环路以后关闭该端口。

18、在 WAF 上配置，公司内部有一台网站服务器直连到 WAF，IP 地址是172.16.100.30，端口是 8080，并将服务访问日志、Web 防护日志、服务监控日志发送至 syslog 日志服务器，syslog 日志服务器 IP 地址是 172.16.100.10，UDP 的 514 端口;大量请求的确认值是：并发访问超过 3000 次请求；20、在公司总部的 WAF 上配置，禁止公网 IP 地址（218.5.18.2）访问网站服务器，网站服务器地址是 172.16.100.30。

2018年全国职业院校技能大赛高职组 “信息安全管理与评估”样题任务书

由于全国职业技能大赛改为世界职业技能大赛，秉承着创新发展为主，主要考察选手的 创新以及团队协作能力，主要以PPT大赛为主，当然好的项目肯定需要好的团队进行研发和打磨， 鱼影安全团队为大家开发了 很多项目 需要项目的私信博主 期待大家都可以在比赛中拿奖！！PS：项目效果爆炸！！！

24.在 DCBC 上配置，使 DCBC 能够通过邮件方式发送告警信息，邮件服务器在服务器区，邮件服务器地址为 smtp.163.com,端口号 25，发件人为 test@163.com,用户为 test，密码 test，收件人为 dcn@163.com。配置所有无线接入用户相互隔离。2请获取 FTP 服务器上 task2 目录下的文件进行分析，找出其中隐藏的 flag，并将 flag 提交。7请获取 FTP 服务器上 task7 目录下的文件进行分析，找出其中隐藏的 flag，并将 flag 提交。

43.AC 上配置DHCP，管理VLAN 为VLAN100，为AP下发管理地址，网段中第一个可用地址为AP 管理地址，最后一个可用地址为网关地址，AP通过DHCP opion 43注册，AC地址为loopback1地址；A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。

2025职业院校技能大赛信息安全管理与评估(河北省) 任务书培训环境

A 集团发现其发布的 Web 应用程序遭到了恶意攻击，A 集团提供了 Web 应用程序的主要代码，您的团队需要协助 A 集团对该应用程序代码进行分析，找出存在的脆弱点。1.请获取 FTP 服务器上对应的F1文件进行分析，找出其中隐藏的flag，并将 flag 提交。2.请获取 FTP 服务器上对应的F2文件进行分析，找出其中隐藏的flag，并将 flag 提交。3.请获取 FTP 服务器上对应的F3文件进行分析，找出其中隐藏的flag，并将 flag 提交。

3.总部无线AC和核心运行一种协议，实现无线1和无线2通过一条链路传输，销售网段通过另外一条链路传输，要求两条链路负载分担，其中VLAN10、VLAN20业务数据在E1/0/5进行数据转发，要求VLAN50业务数据在E1/0/4进行数据转发，域名为DCN2021。12.集团预采购多个厂商网流分析平台对集团整体流量进行监控、审计，分别连接核心交换机E1/0/20-E1/0/21接口测试，将核心交换机与AC、防火墙互连流量提供给多个厂商网流分析平台，反射端口为1/0/16，反射VLAN为4094。

第二部分是在理论测试系统中进行考核。A 集团的 WebServer 服务器被黑客入侵，该服务器的 Web 应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，和残留的关键证据信息。在网络中存在着一定网络安全隐患，请利用您所掌握的渗透测试技术，通过信息收集、漏洞挖掘等渗透测试技术，完成指定项目的渗透测试，在测试中获取flag 值。flag 格式 flag{}

第三阶段 网络安全渗透 针对预设的环境进行渗透测试 SQL注入、文件上传、命令执行、缓冲区溢出、信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析等理论技能与职业素养 网络与信息安全理论知识和职业素养 信息安全与网络基础、操作系统安全、网络协议安全、网络设备安全、网络数据安全、程序代码安全、网络安全渗透、安全运维与应急服务、密码技术、网络安全法律法规和职业素养等。结果评分-客观评分；6、竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。

2024年甘肃省职业院校技能大赛 “信息安全管理与评估”赛项样题卷③

2024年甘肃省职业院校技能大赛 高职学生组电子与信息大类信息安全管理与评估赛项样题卷②

2024年甘肃省职业院校技能大赛 高职学生组电子与信息大类信息安全管理与评估赛项样题卷①

2023 年重庆职业院校技能大赛（高等职业教育） “信息安全管理与评估”样题任务书A 集团的 WebServer 服务器被黑客入侵，该服务器的 Web 应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，和残留的关键证据信息。本任务素材清单：Server 服务器虚拟机受攻击的 Server 服务器已整体打包成虚拟机文件保存，请选手自行导入分析。虚拟机用户 ：r

2024年湖北省职业院校技能大赛 “信息安全管理与评估”改革赛样题理论知识

A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。代码审计是指对源代码进行检查，寻找代码存在的脆弱性，这是一项需要多方面技能的技术。在网络中存在着一定网络安全隐患，请利用您所掌握的渗透测试技术，通过信息收集、漏洞挖掘等渗透测试技术，完成指定项目的渗透测试，在测试中获取flag 值。