亚州天堂爱爱,做爱视频国产全过程在线观看,成人试看30分钟免费视频,女人无遮挡裸交性做爰视频网站

? ? ?

網絡攻防靶場實戰系統,單兵做戰奪旗模式和紅藍對組組對抗模式

一、開發背景

當前全球信息安全的形勢越來越嚴峻,國際上圍繞信息獲取、利用和控制的競爭日趨激烈,信息的競爭歸根到底是人才的競爭。舉辦信息安全競賽十分必要,對于培養信息安全人才、提高全社會信息安全意識具有重要推動作用。要利用信息安全競賽這個平臺,加快推進信息安全產學研相結合,將競賽的成果轉化為現實生產力。

  通過網絡攻防靶場實戰競賽的方式可以充分發揮大學生的積極性和創造力,選題緊跟網絡安全前沿技術和動態,反映目前的研究熱點和難點;務實實用,有創新,有亮點;通過網絡攻防競賽還可以重點考察計算機安全與網絡攻防的知識與技能,提升信息安全意識,普及信息安全知識,實踐信息安全技術,共創信息安全環境,發現信息安全人才。

  紅亞科技在 2012 年通過多方面收集需求,研發出網絡攻攻靶場實戰平臺(HonyaNADC)。平臺包括了:單兵做戰奪旗模式和紅藍對組組對抗模式。

二、單兵作戰(奪旗模式)

  單兵作戰以典型的信息系統——計算機信息網絡應用內容和考察重點,分為基礎、腳本、破解、溢出、內核、 綜合六種題型,關卡考察內容涉及 WEB 知識、ASP/PHP 腳本、緩沖區溢出、軟件脫殼破解、系統漏洞利用、社會工 程學等信息安全知識。

網絡攻防靶場實戰系統,單兵做戰奪旗模式和紅藍對組組對抗模式

三、紅藍對抗(對抗模式)

  學校或企業,可將學生或員工分成多個小組,每組隨機配兩到三個靶場環境,首先要針對自己的環境進行防護,防止其它小組的攻擊,同時也要對其它小組的靶場進行滲透,在封閉的真實對抗環境(包括 DMZ 區、數據區、開發測試區、內網服務區、終端區)中展開攻防角逐,能夠展示各位選手的個人水平和小組的協同合作能力。

網絡攻防靶場實戰系統,單兵做戰奪旗模式和紅藍對組組對抗模式

四、系統功能

  平臺分包括對抗模式和單兵過關模式兩種模式。單兵過關模式是由系統提供30多套靶場環境,學員進行滲透,目標為固定目標,主要提高學生的滲透能力;對抗模式每小組分別由2個滲透學員,和1名防護學員組成,除了攻擊其它小組目標時,還要針對本團隊目標進行防護,防止其它學員攻擊本組目標,主要考核學員在安全防護過程中的應變能力。

網絡攻防靶場實戰系統,單兵做戰奪旗模式和紅藍對組組對抗模式

  平臺為每一個學員提供了兩個滲透主機,學員可通過瀏覽器操作兩個滲透主機,針對目標進行攻擊,根據提示完成任務;

網絡攻防靶場實戰系統,單兵做戰奪旗模式和紅藍對組組對抗模式

  學員滲透過程,及闖關情況教師可在后臺實時觀看,可清楚的知道學員目前所攻擊的關卡,以及每一個關卡的知識背景。

網絡攻防靶場實戰系統,單兵做戰奪旗模式和紅藍對組組對抗模式

五、攻防態勢分析功能

紅亞科技態勢分析功能,可實時動態分析攻防靶場過程中攻擊行為,攻擊次數,攻擊排名等數據,并以圖形化的方式展示。

網絡攻防靶場實戰系統,單兵做戰奪旗模式和紅藍對組組對抗模式

六、靶場清單

序列號

靶場名稱

文檔

視頻

01

FTP服務器攻擊

完整

完整

02

利用共享漏洞獲取目標系統的敏感信息

完整

完整

03

通過網絡嗅探獲取Password

完整

完整

04

通過系統漏洞獲取敏感文件內容

完整

完整

05

服務器木馬查殺

完整

完整

06

MD5碰撞

完整

完整

07

針對IIS溢出攻擊

完整

完整

08

SQL-server提權

完整

完整

09

SQL注入

完整

完整

10

HTTP攻擊與防范

完整

完整

11

IIS Write漏洞利用

完整

完整

12

網站漏洞攻擊之國家環保

完整

完整

13

數據恢復

完整

完整

14

MS08_067漏洞利用

完整

完整

15

破解Tomcat后臺管理權限

完整

完整

16

利用系統漏洞對目標主機植入遠程控制后門

完整

完整

17

FTP服務器提供服務,并對系統做安全設置

完整

完整

18

電器公司網站漏洞利用

完整

完整

19

網站漏洞攻擊之新聞發布系統

完整

完整

20

網站漏洞攻擊之旅游網站

完整

完整

21

網站漏洞攻擊之XYCMS企業建站系統

完整

完整

22

網站漏洞攻擊之國際環保

完整

完整

23

SQL注入

完整

完整

24

Struts2

完整

完整

25

Safe Check For Linux

完整

完整

26

信息收集

完整

完整

27

對NOTEPAD.EXE脫殼

完整

完整

28

逆向分析UPX 脫殼

完整

完整

29

逆向分析ASP脫殼

完整

完整

30

OpenSSL漏洞

完整

完整

31

病毒分析

完整

完整

32

Oracle漏洞利用

完整

完整

33

Mysql漏洞利用

完整

完整

34

動態反調試逆向算法

完整

完整

35

隱寫術,圖片信息隱藏分析

完整

完整

36

Heartbleed漏洞為背景的漏洞利用

完整

完整

37

郵件服務器漏洞利用

完整

完整

38

HTTP服務器目錄遍歷漏洞利用

完整

完整

39

社會工程學漏洞利用

完整

完整

版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。

(0)
上一篇 2024年8月8日 下午12:09
下一篇 2024年8月8日 下午12:21

相關推薦