2021年青海省大学生首届网络安全知识与技能大赛——赛题回顾及基本讲解

简介: 2021年10月12日青海省大学生首届网络安全知识与技能大赛落下帷幕,本人有幸在其他两位大佬的带领下毕业之前还能水一个首届大赛的一等奖,最后白嫖一双鞋的钱(真不错☁️)。赛题难易程度总体来说偏简单,今天闲来无事记录一下。

青海省大学生首届网络安全知识与技能大赛

2021年10月12日青海省大学生首届网络安全知识与技能大赛落下帷幕,本人有幸在其他两位大佬的带领下毕业之前还能水一个首届大赛的一等奖,最后白嫖一双鞋的钱(真不错☁️)。赛题难易程度总体来说偏简单,今天闲来无事记录一下。

image.png

本次大赛由李白、J0J0师傅和峰哥代表青海师大参加

李白:绿盟

J0J0:奇安信

峰哥:深信服外包

SangFor提供技术支持

💡竞赛指南

image.png

image.png

📂各阶段讲解

1️⃣第一阶段:网络安全知识

选择题、判断题、多选题。(垃圾常识题有手就行)

image.png

2️⃣第二阶段:网络安全设备配置

本阶段主要配置深信防火墙AF及Windows Server2006搭建域控。

image.png

任务描述

你和你的团队是某公司新成立的网络安全运维部门。公司为保障内网安全决定购买防火墙来建立不同网络区域,同时为符合《网络安全法》法律要求,需要对用户的上网进行实名认证。考虑到公司现在并没有任何用户身份管理

平台,公司决定建立微软活动目录来统一管理用户身份 并在防火墙中实现,结合活动来达到用户实名认证的目标,同时为避免给用户带来过多困扰,要求必须使用域用户单点登录,直接上网。

工作任务

image.png

网络拓扑

image.png

网络配置

image.png

AF部分截图

image.png

image.png

image.png

AD域控搭建

image.png

image.png

https://blog.csdn.net/qq_43316775/article/details/113973483
https://blog.csdn.net/qq_36992015/article/details/108347362

结果提交

image.png

3️⃣第三阶段:网络安全渗透测试

本阶段主要是CTF找Flag,不是实战没啥意思

大赛的三道题有的还是挺简单的直接Sqlmap一把梭就找出flag,但也有难得死活找不出flag。

image.png

这些环境都在云服务器上,不让带自己电脑。他的虚拟器里面需要的工具还是有的。

image.png

深信服平台

https://study.edu.sangfor.com.cn

image.png

image.png

部分题目

image.png

image.png

📝总结

比赛体验

青大专家食堂的饭真好吃,傻逼神州数码的人装逼真厉害🍺

赛题难易程度

总体来说偏简单(青海的学生能力太差)

发展方向

网络工程专业的同学建议往两个方向发展(个人偏安全)

1、安全技术工程师

应届生薪资:9-10K左右/月

知识要求:路由交换+设备安全

岗位理解:传统的网络安全工程师+懂设备安全

2、渗透测试工程师

应届生薪资:15W左右/月

岗位理解:对于网络工程班的学生要求还是有点高

知识要求:常见漏洞(top10)+常见渗透测试工具使用+编程语言

🚟网络安全2021必备资料&渗透测试&面试

不管你是小白还是工作已久不管你在面试还是已跳槽,都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个网络安全 来 肝了它!肯定会对你有帮助!

2021最新整理网络安全\渗透测试/运维安全学习资料(全套视频、大厂面经、精品手册。必备工具包)

网络安全面试题

image.png

image.png

SRC技术文档(共186页)干货满满!!

image.png

工具包(最多,不用费劲搜索)

image.png

image.png


相关文章
|
1月前
|
机器学习/深度学习 移动开发 JavaScript
介绍一下HTML5的新技能:神经网络
介绍一下HTML5的新技能:神经网络
36 5
|
4月前
|
应用服务中间件 nginx Docker
【与时俱进】网络工程师必备技能:Docker基础入门指南,助你轻松应对新时代挑战!
【8月更文挑战第22天】随着容器技术的发展,Docker已成为开发与运维的关键工具。本文简要介绍Docker——一种开源容器化平台,能让应用程序及依赖项被打包成轻量级容器,在任何Linux或Windows机器上运行。文中涵盖Docker的安装步骤、基础命令操作如启动服务、查看版本、拉取与运行容器等。并通过实例演示了如何运行Nginx服务器和基于Dockerfile构建Python Flask应用镜像的过程。这些基础知识将助力网络工程师理解Docker的核心功能,并为实际应用提供指导。
79 2
|
2月前
|
算法 安全 Shell
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
176 1
|
4月前
|
机器学习/深度学习 人工智能 安全
探索网络安全技能差距的根本原因
探索网络安全技能差距的根本原因
探索网络安全技能差距的根本原因
|
4月前
|
图形学 C#
超实用!深度解析Unity引擎,手把手教你从零开始构建精美的2D平面冒险游戏,涵盖资源导入、角色控制与动画、碰撞检测等核心技巧,打造沉浸式游戏体验完全指南
【8月更文挑战第31天】本文是 Unity 2D 游戏开发的全面指南,手把手教你从零开始构建精美的平面冒险游戏。首先,通过 Unity Hub 创建 2D 项目并导入游戏资源。接着,编写 `PlayerController` 脚本来实现角色移动,并添加动画以增强视觉效果。最后,通过 Collider 2D 组件实现碰撞检测等游戏机制。每一步均展示 Unity 在 2D 游戏开发中的强大功能。
224 6
|
4月前
|
安全 网络性能优化 网络安全
别再让网络瓶颈困扰你!掌握这十种交换机接口模式,提升你的网络布局技能
【8月更文挑战第23天】交换机作为网络核心,其接口模式直接影响网络布局与性能。本文介绍了十大常见接口模式及其配置实例,包括基础接入模式、优化布线的干道模式、动态学习相邻交换机VLAN信息的动态中继协议模式、固定分配VLAN的静态接入模式、确保语音优先传输的语音VLAN模式、指定默认VLAN的native模式、增加带宽与可靠性的链路聚合及EtherChannel模式、保障网络安全的端口安全模式以及确保关键业务流畅传输的QoS模式。理解并掌握这些模式对于构建高效稳定的网络至关重要。
145 1
|
4月前
|
内存技术
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
|
4月前
|
缓存 安全 Linux
本地YUM源大揭秘:搭建您自己的Linux软件宝库,从此告别网络依赖!一文掌握服务器自给自足的终极技能!
【8月更文挑战第13天】在Linux中,YUM是一款强大的软件包管理工具,可自动处理依赖关系。为适应离线或特定安全需求,本指南教你搭建本地YUM源。首先创建存放软件包的`localrepo`目录,复制`.rpm`文件至其中。接着,安装并运用`createrepo`生成仓库元数据。随后配置新的`.repo`文件指向该目录,并禁用GPG检查。最后,清理并重建YUM缓存,即可启用本地YUM源进行软件搜索与安装,适用于网络受限环境。
296 3
|
5月前
|
数据采集 网络协议 数据挖掘
网络爬虫进阶之路:深入理解HTTP协议,用Python urllib解锁新技能
【7月更文挑战第30天】网络爬虫是数据分析和信息聚合的关键工具。深入理解HTTP协议及掌握Python的urllib库对于高效爬虫开发至关重要。HTTP协议采用请求/响应模型,具有无状态性、支持多种请求方法和内容协商等特点。
57 3
|
6月前
|
Java 程序员 数据处理
【技能升级】JAVA程序员的进阶之路:掌握URL与URLConnection,轻松玩转网络资源!
【6月更文挑战第21天】在Java中,URL是网络资源的位置标识,如`http://www.example.com/resource.txt`,而URLConnection是与这些资源交互的接口。创建URL对象后,通过`openConnection()`获取URLConnection实例以读取或写入资源。读取时,设置请求头,获取输入流并读取数据;写入(POST)时,设置输出流并写入数据。处理网络操作时,别忘了异常处理、使用连接池以优化性能、设置超时以及恰当使用请求头和响应头。这些最佳实践能助你高效、稳定地进行网络编程。
51 0