2021年青海省大学生首届网络安全知识与技能大赛——赛题回顾及基本讲解-阿里云开发者社区

开发者社区> 李白你好> 正文

2021年青海省大学生首届网络安全知识与技能大赛——赛题回顾及基本讲解

简介: 2021年10月12日青海省大学生首届网络安全知识与技能大赛落下帷幕,本人有幸在其他两位大佬的带领下毕业之前还能水一个首届大赛的一等奖,最后白嫖一双鞋的钱(真不错☁️)。赛题难易程度总体来说偏简单,今天闲来无事记录一下。
+关注继续查看

青海省大学生首届网络安全知识与技能大赛

2021年10月12日青海省大学生首届网络安全知识与技能大赛落下帷幕,本人有幸在其他两位大佬的带领下毕业之前还能水一个首届大赛的一等奖,最后白嫖一双鞋的钱(真不错☁️)。赛题难易程度总体来说偏简单,今天闲来无事记录一下。

image.png

本次大赛由李白、J0J0师傅和峰哥代表青海师大参加

李白:绿盟

J0J0:奇安信

峰哥:深信服外包

SangFor提供技术支持

💡竞赛指南

image.png

image.png

📂各阶段讲解

1️⃣第一阶段:网络安全知识

选择题、判断题、多选题。(垃圾常识题有手就行)

image.png

2️⃣第二阶段:网络安全设备配置

本阶段主要配置深信防火墙AF及Windows Server2006搭建域控。

image.png

任务描述

你和你的团队是某公司新成立的网络安全运维部门。公司为保障内网安全决定购买防火墙来建立不同网络区域,同时为符合《网络安全法》法律要求,需要对用户的上网进行实名认证。考虑到公司现在并没有任何用户身份管理

平台,公司决定建立微软活动目录来统一管理用户身份 并在防火墙中实现,结合活动来达到用户实名认证的目标,同时为避免给用户带来过多困扰,要求必须使用域用户单点登录,直接上网。

工作任务

image.png

网络拓扑

image.png

网络配置

image.png

AF部分截图

image.png

image.png

image.png

AD域控搭建

image.png

image.png

https://blog.csdn.net/qq_43316775/article/details/113973483

https://blog.csdn.net/qq_36992015/article/details/108347362

结果提交

image.png

3️⃣第三阶段:网络安全渗透测试

本阶段主要是CTF找Flag,不是实战没啥意思

大赛的三道题有的还是挺简单的直接Sqlmap一把梭就找出flag,但也有难得死活找不出flag。

image.png

这些环境都在云服务器上,不让带自己电脑。他的虚拟器里面需要的工具还是有的。

image.png

深信服平台

https://study.edu.sangfor.com.cn

image.png

image.png

部分题目

image.png

image.png

📝总结

比赛体验

青大专家食堂的饭真好吃,傻逼神州数码的人装逼真厉害🍺

赛题难易程度

总体来说偏简单(青海的学生能力太差)

发展方向

网络工程专业的同学建议往两个方向发展(个人偏安全)

1、安全技术工程师

应届生薪资:9-10K左右/月

知识要求:路由交换+设备安全

岗位理解:传统的网络安全工程师+懂设备安全

2、渗透测试工程师

应届生薪资:15W左右/月

岗位理解:对于网络工程班的学生要求还是有点高

知识要求:常见漏洞(top10)+常见渗透测试工具使用+编程语言

🚟网络安全2021必备资料&渗透测试&面试

不管你是小白还是工作已久不管你在面试还是已跳槽,都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个网络安全 来 肝了它!肯定会对你有帮助!

2021最新整理网络安全\渗透测试/运维安全学习资料(全套视频、大厂面经、精品手册。必备工具包)

网络安全面试题

image.png

image.png

SRC技术文档(共186页)干货满满!!

image.png

工具包(最多,不用费劲搜索)

image.png

image.png


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8667 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
8383 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10501 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11951 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12311 0
【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解
阿里云Elasticsearch集成了Elastic Stack商业版的X-Pack组件包,包括安全、告警、监控、报表生成、图分析、机器学习等组件,用户可以开箱即用。接下来小编将在【X-Pack解读】系列里解读各个Elasticsearch X-Pack 组件功能。
8972 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6636 0
+关注
李白你好
李白,华为云享专家、华为HCIE-R&S专家、CSDN网络领域优质创作者、掘金创作者、BOSS有了黄金创作者、DedSec团队负责人。目前就职于某安全大厂网络攻防实验室,致力于网络、安全领域。全网粉丝2万+
113
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载