信息安全攻防竞赛平台的攻防竞赛模式: 分为单兵作战挑战赛和红蓝分组对抗赛两个环节。
单兵作战以典型的信息系统——计算机信息网络为攻防演练内容和考察重点,分为基础、脚本、破解、溢出、内核、综合六种题型,关卡考察内容涉及WEB知识、ASP/PHP脚 本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识。
单兵作战
分组对抗分为红蓝两个小组进行对抗,在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐,充分展示了各位选手的个人水平和 小组的协同合作能力。
红蓝对抗
信息安全攻防竞赛平台是围绕信息安全理论和知识,通过理论、个人对抗、分组对抗和夺旗四种攻防演练紧密结合方式,组建的信息安全对抗技能实战赛。它通过承载信息安全对抗攻防演练项目,考察攻防演练者网络安全理论知识与实际问题处理能力的竞技平台,旨在借助攻防演练培养一批具备信息安全素养的优秀实战专业的安全人员。
平台提供了靶机虚拟化模板自定义功能,并提供主机系统、WEB应用、用户业务应用系统及漏洞虚拟化模板。系统提供监控平台调度靶机模板,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能。系统平台能够提供40多种不同级别的金、银、铜牌靶机。
| 序列号 | 名称 |
| 01 | FTP服务器攻击 |
| 02 | 利用共享漏洞获取目标系统的敏感信息 |
| 03 | 通过网络嗅探获取Password |
| 04 | 通过系统漏洞获取敏感文件内容 |
| 05 | 服务器木马查杀 |
| 06 | MD5碰撞 |
| 07 | 针对IIS溢出攻击 |
| 08 | SQL-server提权 |
| 09 | SQL注入 |
| 10 | HTTP攻击与防范 |
| 11 | IIS write漏洞利用 |
| 12 | 网站漏洞攻击之国家环保 |
| 13 | 数据恢复 |
| 14 | MS08_067漏洞利用 |
| 15 | 破解Tomcat后台管理权限 |
| 16 | 利用系统漏洞对目标主机植入远程控制后门 |
| 17 | FTP服务器提供服务,并对系统做安全设置 |
| 18 | 电器公司网站漏洞利用 |
| 19 | 网站漏洞攻击之新闻发布系统 |
| 20 | 网站漏洞攻击之旅游网站 |
| 21 | 网站漏洞攻击之XYCMS企业建站系统 |
| 22 | 网站漏洞攻击之国际环保 |
| 23 | SQL注入 |
| 24 | struts2 |
| 25 | Safe Check For Linux |
| 26 | 信息收集 |
| 27 | 对NOTEPAD.EXE脱壳 |
| 28 | 逆向分析UPX 脱壳 |
| 29 | 逆向分析ASP脱壳 |
