信息安全攻防競賽平臺的攻防競賽模式: 分為單兵作戰(zhàn)挑戰(zhàn)賽和紅藍(lán)分組對抗賽兩個環(huán)節(jié)。
單兵作戰(zhàn)以典型的信息系統(tǒng)——計算機(jī)信息網(wǎng)絡(luò)為攻防演練內(nèi)容和考察重點,分為基礎(chǔ)、腳本、破解、溢出、內(nèi)核、綜合六種題型,關(guān)卡考察內(nèi)容涉及WEB知識、ASP/PHP腳 本、緩沖區(qū)溢出、軟件脫殼破解、系統(tǒng)漏洞利用、社會工程學(xué)等信息安全知識。
單兵作戰(zhàn)
分組對抗分為紅藍(lán)兩個小組進(jìn)行對抗,在封閉的真實對抗環(huán)境(包括DMZ區(qū)、數(shù)據(jù)區(qū)、開發(fā)測試區(qū)、內(nèi)網(wǎng)服務(wù)區(qū)、終端區(qū))中展開攻防角逐,充分展示了各位選手的個人水平和 小組的協(xié)同合作能力。
紅藍(lán)對抗
信息安全攻防競賽平臺是圍繞信息安全理論和知識,通過理論、個人對抗、分組對抗和奪旗四種攻防演練緊密結(jié)合方式,組建的信息安全對抗技能實戰(zhàn)賽。它通過承載信息安全對抗攻防演練項目,考察攻防演練者網(wǎng)絡(luò)安全理論知識與實際問題處理能力的競技平臺,旨在借助攻防演練培養(yǎng)一批具備信息安全素養(yǎng)的優(yōu)秀實戰(zhàn)專業(yè)的安全人員。
平臺提供了靶機(jī)虛擬化模板自定義功能,并提供主機(jī)系統(tǒng)、WEB應(yīng)用、用戶業(yè)務(wù)應(yīng)用系統(tǒng)及漏洞虛擬化模板。系統(tǒng)提供監(jiān)控平臺調(diào)度靶機(jī)模板,根據(jù)不同的實戰(zhàn)任務(wù)下發(fā)進(jìn)行自動調(diào)度靶機(jī)虛擬化模板功能。系統(tǒng)平臺能夠提供40多種不同級別的金、銀、銅牌靶機(jī)。
序列號 | 名稱 |
01 | FTP服務(wù)器攻擊 |
02 | 利用共享漏洞獲取目標(biāo)系統(tǒng)的敏感信息 |
03 | 通過網(wǎng)絡(luò)嗅探獲取Password |
04 | 通過系統(tǒng)漏洞獲取敏感文件內(nèi)容 |
05 | 服務(wù)器木馬查殺 |
06 | MD5碰撞 |
07 | 針對IIS溢出攻擊 |
08 | SQL-server提權(quán) |
09 | SQL注入 |
10 | HTTP攻擊與防范 |
11 | IIS write漏洞利用 |
12 | 網(wǎng)站漏洞攻擊之國家環(huán)保 |
13 | 數(shù)據(jù)恢復(fù) |
14 | MS08_067漏洞利用 |
15 | 破解Tomcat后臺管理權(quán)限 |
16 | 利用系統(tǒng)漏洞對目標(biāo)主機(jī)植入遠(yuǎn)程控制后門 |
17 | FTP服務(wù)器提供服務(wù),并對系統(tǒng)做安全設(shè)置 |
18 | 電器公司網(wǎng)站漏洞利用 |
19 | 網(wǎng)站漏洞攻擊之新聞發(fā)布系統(tǒng) |
20 | 網(wǎng)站漏洞攻擊之旅游網(wǎng)站 |
21 | 網(wǎng)站漏洞攻擊之XYCMS企業(yè)建站系統(tǒng) |
22 | 網(wǎng)站漏洞攻擊之國際環(huán)保 |
23 | SQL注入 |
24 | struts2 |
25 | Safe Check For Linux |
26 | 信息收集 |
27 | 對NOTEPAD.EXE脫殼 |
28 | 逆向分析UPX 脫殼 |
29 | 逆向分析ASP脫殼 |