产品展示 / 信息安全攻防竞赛平台
主页 > 产品展示 > 信息安全攻防竞赛平台 >

一、信息安全攻防竞赛平台的竞赛模式


信息安全攻防竞赛平台的攻防竞赛模式: 分为单兵作战挑战赛红蓝分组对抗赛两个环节。
 

1.1单兵作战

单兵作战以典型的信息系统——计算机信息网络为攻防演练内容和考察重点,分为基础、脚本、破解、溢出、内核、综合六种题型,关卡考察内容涉及WEB知识、ASP/PHP脚 本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识。
 


 

单兵作战
 

 
 

1.2分组对抗

分组对抗分为红蓝两个小组进行对抗,在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐,充分展示了各位选手的个人水平和 小组的协同合作能力。
 


 

红蓝对抗

二、信息安全攻防竞赛平台内容设计


 

2.1平台设计理念


信息安全攻防竞赛平台是围绕信息安全理论和知识,通过理论、个人对抗、分组对抗和夺旗四种攻防演练紧密结合方式,组建的信息安全对抗技能实战赛。它通过承载信息安全对抗攻防演练项目,考察攻防演练者网络安全理论知识与实际问题处理能力的竞技平台,旨在借助攻防演练培养一批具备信息安全素养的优秀实战专业的安全人员。
 

2.2部署模式



 

平台提供了靶机虚拟化模板自定义功能,并提供主机系统、WEB应用、用户业务应用系统及漏洞虚拟化模板。系统提供监控平台调度靶机模板,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能。系统平台能够提供40多种不同级别的金、银、铜牌靶机。
 

2.3平台优势


  • ● 新平台使用云虚拟化技术,提高了单台产品虚拟化能力。
  • ● 动态分配实验,虚拟隔离,学生间实验不干扰。
  • ● 支持共享桌面,教员可以远程协助。
  • ● 瞬间加载实验,快速动手,提高实验室利用效率。
  • ● 同一时间,不同学员可以做相同实验,也可以做不同实验。
 
序列号 名称
01 FTP服务器攻击
02 利用共享漏洞获取目标系统的敏感信息
03 通过网络嗅探获取Password
04 通过系统漏洞获取敏感文件内容
05 服务器木马查杀
06 MD5碰撞
07 针对IIS溢出攻击
08 SQL-server提权
09  SQL注入
10  HTTP攻击与防范
11 IIS write漏洞利用
12 网站漏洞攻击之国家环保
13 数据恢复
14 MS08_067漏洞利用
15 破解Tomcat后台管理权限
16 利用系统漏洞对目标主机植入远程控制后门
17 FTP服务器提供服务,并对系统做安全设置
18 电器公司网站漏洞利用
19 网站漏洞攻击之新闻发布系统
20 网站漏洞攻击之旅游网站
21 网站漏洞攻击之XYCMS企业建站系统
22 网站漏洞攻击之国际环保
23 SQL注入
24 struts2
25 Safe Check For Linux
26 信息收集
27 对NOTEPAD.EXE脱壳
28 逆向分析UPX 脱壳
29 逆向分析ASP脱壳
 


单兵作战1



单兵作战2



单兵作战管理


竞赛监控


成绩排名墙



实时攻击墙



考题管理



考试批改



平台管理