青海省大学生首届网络安全知识与技能大赛
2021年10月12日青海省大学生首届网络安全知识与技能大赛落下帷幕,本人有幸在其他两位大佬的带领下毕业之前还能水一个首届大赛的一等奖,最后白嫖一双鞋的钱(真不错☁️)。赛题难易程度总体来说偏简单,今天闲来无事记录一下。
本次大赛由李白、J0J0师傅和峰哥代表青海师大参加
李白:绿盟
J0J0:奇安信
峰哥:深信服外包
SangFor提供技术支持
💡竞赛指南
📂各阶段讲解
1️⃣第一阶段:网络安全知识
选择题、判断题、多选题。(垃圾常识题有手就行)
2️⃣第二阶段:网络安全设备配置
本阶段主要配置深信防火墙AF及Windows Server2006搭建域控。
任务描述
你和你的团队是某公司新成立的网络安全运维部门。公司为保障内网安全决定购买防火墙来建立不同网络区域,同时为符合《网络安全法》法律要求,需要对用户的上网进行实名认证。考虑到公司现在并没有任何用户身份管理
平台,公司决定建立微软活动目录来统一管理用户身份 并在防火墙中实现,结合活动来达到用户实名认证的目标,同时为避免给用户带来过多困扰,要求必须使用域用户单点登录,直接上网。
工作任务
网络拓扑
网络配置
AF部分截图
AD域控搭建
https://blog.csdn.net/qq_43316775/article/details/113973483 https://blog.csdn.net/qq_36992015/article/details/108347362
结果提交
3️⃣第三阶段:网络安全渗透测试
本阶段主要是CTF找Flag,不是实战没啥意思
大赛的三道题有的还是挺简单的直接Sqlmap一把梭就找出flag,但也有难得死活找不出flag。
这些环境都在云服务器上,不让带自己电脑。他的虚拟器里面需要的工具还是有的。
深信服平台
https://study.edu.sangfor.com.cn
部分题目
📝总结
比赛体验
青大专家食堂的饭真好吃,傻逼神州数码的人装逼真厉害🍺
赛题难易程度
总体来说偏简单(青海的学生能力太差)
发展方向
网络工程专业的同学建议往两个方向发展(个人偏安全)
1、安全技术工程师
应届生薪资:9-10K左右/月
知识要求:路由交换+设备安全
岗位理解:传统的网络安全工程师+懂设备安全
2、渗透测试工程师
应届生薪资:15W左右/月
岗位理解:对于网络工程班的学生要求还是有点高
知识要求:常见漏洞(top10)+常见渗透测试工具使用+编程语言
🚟网络安全2021必备资料&渗透测试&面试
不管你是小白还是工作已久不管你在面试还是已跳槽,都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个网络安全 来 肝了它!肯定会对你有帮助!
2021最新整理网络安全\渗透测试/运维安全学习资料(全套视频、大厂面经、精品手册。必备工具包)
网络安全面试题
SRC技术文档(共186页)干货满满!!
工具包(最多,不用费劲搜索)