开发者社区云存储技术博文文章正文

国家网络安全宣传周：勒索病毒利如刀，上网备好技能包

2021-10-08 636

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

对象存储 OSS，20GB 3个月

对象存储 OSS，恶意文件检测 1000次 1年

对象存储 OSS，内容安全 1000次 1年

简介： 近年来，勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力，开启了“重装上阵”的疯狂模式，“出镜率”大有提高。由于大型政企机构的网络资产价值高，就成了勒索病毒的头号“猎物”。政企机构信息系统一旦被入侵或被破坏，将会直接危害到业务运营，进而危害到生产安全、社会安全、甚至国家安全。举办网络安全宣传周、提升全民网络安全意识和技能，是国家网络安全工作的重要内容。

网络安全已不是小说电影中遥远的黑客、间谍与烧脑幻想，而是关系到每一个人的切身利益。勒索病毒作为近年来黑客组织牟取暴利的绝佳手段，也是发展最快的网络安全威胁之一。2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一举办，活动主题为“网络安全为人民，网络安全靠人民”。

储留香漫画-勒索病毒.jpg

文章标签：

网络安全

安全

关键词：

网络安全技能

网络技能

网络安全病毒

网络包

阿里云存储

米码收割机

18天前

安全网络协议测试技术

【网络安全】网络安全基础必备技能

米码收割机

27 0 0

XPcode7

2天前

安全 JavaScript 前端开发

第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全

该内容描述了一次网络安全演练，包括七个部分：Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值，涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务，要求提取或生成特定信息作为Flag提交。

XPcode7

5 0 0

XPcode7

2天前

安全测试技术网络安全

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全

B模块涵盖安全事件响应和应用安全，包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中，涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本，并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。

XPcode7

9 0 0

XPcode7

2天前

安全 Linux 网络安全

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B

网络安全模块A，涉及Windows和Linux服务器的安全加固。任务包括：设置强密码和登录策略，如账户锁定和最小密码长度；禁止未加密密码传输和来宾账户访问；关闭系统时清除内存页面文件，禁止无登录关机，限制驱动器访问；确保流量完整性，如SSL访问和SSH证书登录；事件监控，如应用日志存档；服务加固，如SSH禁止root远程登录，VSFTPD超时设置，IIS防止文件枚举和关闭WebDAV；以及防火墙策略，如限制DNS转发，禁止ping，禁用端口和MAC地址，限制IP碎片和SSH连接。所有更改需截图并按指定格式保存提交。

XPcode7

6 0 0

XPcode7

2天前

安全 Linux 网络安全

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A-CTF攻击与防御

模块C和D是CTF夺旗比赛，分别聚焦攻击和防御。攻击者需利用各种漏洞（如命令注入、文件上传、远程代码执行等）攻陷靶机，获取权限，但禁止攻击裁判服务器。防御者则需检测并加固堡垒服务器，确保服务可用性，发现并修补同样类型的漏洞。比赛分数依据靶机的flag值和加固报告，强调不提供补时。操作环境涉及Windows和Linux，选手需使用谷歌浏览器登录。注意提交清晰的截图和PDF报告至U盘。

XPcode7

6 0 0

XPcode7

2天前

安全测试技术 Linux

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A模块安全事件响应/网络安全数据取证/应用安全

该内容描述了一个网络安全挑战，涉及Windows和Linux系统的渗透测试以及隐藏信息探索和内存取证。挑战包括使用Kali Linux对Windows Server进行服务扫描、DNS信息提取、密码获取、文件名和内容查找等。对于Linux系统，任务包括收集服务器信息、提权并查找特定文件内容和密码。此外，还有对Server2007网站的多步骤渗透，寻找登录界面和页面中的隐藏FLAG。最后，需要通过FTP获取win20230306服务器的内存片段，从中提取密码、地址、主机名、挖矿程序信息和浏览器搜索关键词。

XPcode7

6 0 0

XPcode7

2天前

安全测试技术网络安全

2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-C模块安全事件响应/网络安全数据取证/应用安全

涉及安全事件响应和应用安全测试。需使用Kali对Windows Server2105进行渗透测试，包括服务扫描、DNS信息提取、管理员密码、文件名与内容、图片中单词等。另外，需收集win20230305的服务器端口、页面信息、脚本、登录后信息等。在Linux Server2214上，要获取SSH端口、主机名、内核版本并进行提权操作。网络安全响应针对Server2228，涉及删除后门用户、查找SSH后门时间、恢复环境变量、识别篡改文件格式和矿池钱包地址。最后，对lin20230509进行网站渗透，获取端口号、数据库服务版本、脚本创建时间、页面路径、内核版本和root目录下的flag文件内容

XPcode7

6 0 0

XPcode7

2天前

SQL 安全测试技术

2021年职业院校技能大赛“网络安全”项目江西省比赛任务书—B模块

B模块涵盖安全事件响应和网络数据取证，涉及多项应用安全挑战。任务包括使用nmap扫描靶机、弱口令登录、生成反弹木马、权限验证、系统内核版本检查、漏洞源码利用、文件名和内容提取等。此外，还有Linux渗透测试，要求访问特定目录下的文件并提取内容。应用服务漏洞扫描涉及服务版本探测、敏感文件发现、私钥解密、权限提升等。SQL注入测试需利用Nmap扫描端口，进行SQL注入并获取敏感信息。应急响应任务包括处理木马、删除恶意用户、修复启动项和清除服务器上的木马。流量分析涉及Wireshark数据包分析，查找黑客IP、枚举测试、服务破解等。渗透测试任务涵盖系统服务扫描、数据库管理、漏洞利用模块搜索等。

XPcode7

11 0 0

机器学习Zero

1月前

存储安全网络安全

网络安全威胁——计算机病毒

机器学习Zero

16 0 0

陌陌谣

2月前

JSON 监控网络安全

使用Perl编写的上网监控管理软件：网络数据包拦截与分析功能

网络安全一直是互联网时代的重要议题之一。随着网络技术的不断发展，网络攻击和数据泄露等问题也变得日益严重。为了有效监控和管理网络流量，开发了一款基于Perl语言的上网监控管理软件，该软件具有强大的网络数据包拦截与分析功能，能够帮助网络管理员实时监控网络流量，并及时发现和应对各种网络安全威胁。

陌陌谣

152 0 0

云存储

国家网络安全宣传周：勒索病毒利如刀，上网备好技能包

技术博文

热门文章

最新文章

相关课程

相关电子书

相关实验场景