NISP官网|国家信息安全水平考试NISP运营管理中心|国家网络空间安全人才培养基地欢迎您!

图片展示
搜索

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 

图片展示

2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍

 

       2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。

       本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:

1.1.全国初

初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。

☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛

☑ 参赛资格:全国各类高、中等院校在校学生

☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。

☑ 比赛题型:初赛为50道单选题。

☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。

☑ 通过条件:满分100分,竞赛成绩达到70分及以上。

 

1.2.全国复赛

全国复赛主要考察参赛选手网络安全基础知识和基本技能。

☑ 比赛时间:9月24日全国复赛

☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。

☑ 比赛题型:复赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。

☑ 通过条件:全国前100名通过参加线下总决赛

 

1.3.全国总决赛

全国总决赛为线下知识竞赛形式。

☑ 比赛时间:10月11日全国线下总决赛

☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。

☑ 比赛题型:总决赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。

☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。

 

1.4.奖项设置

2021年第二届大学生网络安全竞赛共设奖金20万元。

金奖:10人,奖金10000元/人

银奖:10人,奖金5000元/人

铜奖:20人,奖金2500元/人

获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。

 

4. 大赛同期其他活动

本次大赛同期将进行一系列与相关的活动,主要活动如下:

1.1大学生网络安全知识精英赛校园大使招募

第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:

 1.1.1.招募标准

具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。

1.1.2.招募平台

抖音APP

1.1.3.报名方式

1、开通抖音账号,并关注抖音官方号“网安精英赛”。

2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。

4、发动同学为自己的短视频点赞。

1.1.4.评选

大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。

1.1.5.公布

最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。

1.1.6.表彰

成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。

 

1.2大学生网络安全知识精英赛答题接龙活动

校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。

活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。

在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。

奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。

 

微软买下“史上最危险域名”

作者:安全牛

微软买下“史上最危险域名”


近日,据知名安全博主Brian Krebs报道,微软已经购买了“史上最危险域名”corp.com,以免落入坏人手中。据悉微软正在确认购买交易,但是到目前为止还没有透露域名收购价格。

今年2月,corp.com的拥有者迈克·奥康纳(Mike O’Connor)决定以170万美元的起价公开拍卖该域名,当时在业内引发轩然大波,因为corp.com号称史上最危险域名。谁掌握了corp.com,谁就拥有了被动攻击全球企业网络的超级僵尸网络,不计其数的企业内部设备瞬间都会主动投怀送抱,成为这个僵尸网络的肉鸡,并向域名控制者发送企业内网的敏感信息,包括密码账户、电子邮件和文档等。

corp.com之所有如此可怕,根源是“移动互联网”触发了Active Directory安全机制的一个先天缺陷,会导致一种空间冲突(namespace collision),发生此类冲突时,原本只打算在公司内部网络上使用的域名最终与外部互联网上正常解析的域名地址发生重叠,敏感数据瞬间流向外网,“分享”到了corp.com站点上,后果可想而知。

在移动互联网流行之前,企业内网的电脑通常不会跑到公司楼下的咖啡屋或者机场、酒店,因为那个年代的台式机足足有30斤重。但是在移动互联网、移动办公时代,这个安全缺陷就像潜伏的活火山喷发了。

更糟糕的是,这个缺陷由于已经成为“生米煮成熟饭”,很难通过安全更新来彻底根除。

但为什么如此多的企业都会将corp.com这个域名作为内网的地址使用呢?这个问题要回溯到Active Directory的诞生。

自从比尔·盖茨创建Windows帝国以来,Windows系统都以一种独特的方式处理本地网络上的域名解析。公司内网上的Windows计算机使用Active Directory(动态目录)来验证该网络上的其他内容,Active Directory是Windows环境中各种与身份相关的服务的统称。系统要素彼此查找需要借助一个名为DNS名称传递(DNS name devolution)的Windows功能,这是一种网络速记方法,可以轻松查找其他计算机或服务器,而无需为这些资源指定完整的合法域名。

例如,如果一家公司运行一个名为internalnetwork.example.com的内部网络,而该网络上的员工希望访问一个名为“drive1”的共享驱动器,则无需键入“drive1.internalnetwork.example.com”进入Windows资源管理器,仅键入“\\drive1\”就足够了,Windows会负责其余的工作。

但是,如果内部Windows域无法映射回企业实际拥有和控制的二级域名,事情将变得不妙。不幸的是,在支持Active Directory的Windows的早期版本(例如Windows 2000 Server)中,默认或示例Active Directory路径被指定为“corp”,并且许多公司采用了此默认设置,而没有修改成自己公司的二级域名。

使事情更加复杂的是,一些公司随后在这种错误的“邮政编码”环境下建立(和/或整合)了庞大的企业网络,一切都木已成舟,尾大不掉。

corp.com的危险性绝非空穴来风,安全专家杰夫·施密特(Jeff Schmidt)在对2019年流向corp.com的企业内部流量进行的八个月分析中,发现超过375,000台Windows PC正在尝试发送信息-包括尝试登录内部公司网络以及访问网络上的特定共享文件!

一位与JAS合作过的著名攻击测试员指出:在实验过程中,“泄露的证书如瓢泼大雨”,是平生未见之壮观景象。

施密特的结论是:

最终控制corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。

那么,面对corp.com这样一个严重威胁客户网络安全和信息安全的“核脏弹”,微软为何迟迟不肯接手?毕竟,corp.com域名持有者给出的170万美元定价,对于一个四字母的顶级“优质”域名来说,似乎也算得上是“良心价”。

其实,多年来,Microsoft一直在试图消除corp.com的威胁,发布了数个软件更新,以帮助客户减少名称空间冲突的可能性。

但是事实上这些缓解措施收效甚微,因为很少有企业听从微软的建议部署这些修复程序。原因主要有两点:首先,这样做需要企业在一段时间内同时关闭其整个Active Directory网络。其次,根据微软的说法,补丁程序可能会破坏或拖慢企业日常运行所依赖的许多应用程序。

面对这两种情况中的任何一种,大多数受影响的公司都不可能为了消除这个纸面上的风险去冒更大的风险更新补丁。

微软甚至也曾经试图购买corp.com,据奥康纳透露,微软的出价是2万美元,对于corp.com这样的四字母顶级“优质”域名来说,这个报价不是买,是抢。

虽然2月份至今微软与corp.com的域名持有者奥康纳之间发生了什么我们无从得知,但是根据微软的声明,我们猜测微软应该是让步了,给奥康纳开出了一个“合理的买断价格”,解除了这个在全球微软客户头顶悬挂了长达26年的“雷”。

在回复Krebs关于收购corp.com域名的询问时,Microsoft发言人提供了如下信息:

为帮助保护系统的安全,我们鼓励客户在规划内部域名和网络名称时遵循良好的安全习惯。我们于2009年6月发布了安全公告,帮助确保客户安全的安全更新。作为我们对客户安全持续承诺的一部分,我们还收购了corp.com域名。

最后,Krebs警告说,corp.com也许只是冰山一角,从安全的角度来看,任何将企业内网Active Directory绑定到非企业控制的域名(编者按,即便是当时并不存在的域名)下都是极其危险的行为。


0
NISP管理中心

微软买下“史上最危险域名”

作者:安全牛 浏览: 发表时间:2020-04-09 18:28:01

微软买下“史上最危险域名”


近日,据知名安全博主Brian Krebs报道,微软已经购买了“史上最危险域名”corp.com,以免落入坏人手中。据悉微软正在确认购买交易,但是到目前为止还没有透露域名收购价格。

今年2月,corp.com的拥有者迈克·奥康纳(Mike O’Connor)决定以170万美元的起价公开拍卖该域名,当时在业内引发轩然大波,因为corp.com号称史上最危险域名。谁掌握了corp.com,谁就拥有了被动攻击全球企业网络的超级僵尸网络,不计其数的企业内部设备瞬间都会主动投怀送抱,成为这个僵尸网络的肉鸡,并向域名控制者发送企业内网的敏感信息,包括密码账户、电子邮件和文档等。

corp.com之所有如此可怕,根源是“移动互联网”触发了Active Directory安全机制的一个先天缺陷,会导致一种空间冲突(namespace collision),发生此类冲突时,原本只打算在公司内部网络上使用的域名最终与外部互联网上正常解析的域名地址发生重叠,敏感数据瞬间流向外网,“分享”到了corp.com站点上,后果可想而知。

在移动互联网流行之前,企业内网的电脑通常不会跑到公司楼下的咖啡屋或者机场、酒店,因为那个年代的台式机足足有30斤重。但是在移动互联网、移动办公时代,这个安全缺陷就像潜伏的活火山喷发了。

更糟糕的是,这个缺陷由于已经成为“生米煮成熟饭”,很难通过安全更新来彻底根除。

但为什么如此多的企业都会将corp.com这个域名作为内网的地址使用呢?这个问题要回溯到Active Directory的诞生。

自从比尔·盖茨创建Windows帝国以来,Windows系统都以一种独特的方式处理本地网络上的域名解析。公司内网上的Windows计算机使用Active Directory(动态目录)来验证该网络上的其他内容,Active Directory是Windows环境中各种与身份相关的服务的统称。系统要素彼此查找需要借助一个名为DNS名称传递(DNS name devolution)的Windows功能,这是一种网络速记方法,可以轻松查找其他计算机或服务器,而无需为这些资源指定完整的合法域名。

例如,如果一家公司运行一个名为internalnetwork.example.com的内部网络,而该网络上的员工希望访问一个名为“drive1”的共享驱动器,则无需键入“drive1.internalnetwork.example.com”进入Windows资源管理器,仅键入“\\drive1\”就足够了,Windows会负责其余的工作。

但是,如果内部Windows域无法映射回企业实际拥有和控制的二级域名,事情将变得不妙。不幸的是,在支持Active Directory的Windows的早期版本(例如Windows 2000 Server)中,默认或示例Active Directory路径被指定为“corp”,并且许多公司采用了此默认设置,而没有修改成自己公司的二级域名。

使事情更加复杂的是,一些公司随后在这种错误的“邮政编码”环境下建立(和/或整合)了庞大的企业网络,一切都木已成舟,尾大不掉。

corp.com的危险性绝非空穴来风,安全专家杰夫·施密特(Jeff Schmidt)在对2019年流向corp.com的企业内部流量进行的八个月分析中,发现超过375,000台Windows PC正在尝试发送信息-包括尝试登录内部公司网络以及访问网络上的特定共享文件!

一位与JAS合作过的著名攻击测试员指出:在实验过程中,“泄露的证书如瓢泼大雨”,是平生未见之壮观景象。

施密特的结论是:

最终控制corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。

那么,面对corp.com这样一个严重威胁客户网络安全和信息安全的“核脏弹”,微软为何迟迟不肯接手?毕竟,corp.com域名持有者给出的170万美元定价,对于一个四字母的顶级“优质”域名来说,似乎也算得上是“良心价”。

其实,多年来,Microsoft一直在试图消除corp.com的威胁,发布了数个软件更新,以帮助客户减少名称空间冲突的可能性。

但是事实上这些缓解措施收效甚微,因为很少有企业听从微软的建议部署这些修复程序。原因主要有两点:首先,这样做需要企业在一段时间内同时关闭其整个Active Directory网络。其次,根据微软的说法,补丁程序可能会破坏或拖慢企业日常运行所依赖的许多应用程序。

面对这两种情况中的任何一种,大多数受影响的公司都不可能为了消除这个纸面上的风险去冒更大的风险更新补丁。

微软甚至也曾经试图购买corp.com,据奥康纳透露,微软的出价是2万美元,对于corp.com这样的四字母顶级“优质”域名来说,这个报价不是买,是抢。

虽然2月份至今微软与corp.com的域名持有者奥康纳之间发生了什么我们无从得知,但是根据微软的声明,我们猜测微软应该是让步了,给奥康纳开出了一个“合理的买断价格”,解除了这个在全球微软客户头顶悬挂了长达26年的“雷”。

在回复Krebs关于收购corp.com域名的询问时,Microsoft发言人提供了如下信息:

为帮助保护系统的安全,我们鼓励客户在规划内部域名和网络名称时遵循良好的安全习惯。我们于2009年6月发布了安全公告,帮助确保客户安全的安全更新。作为我们对客户安全持续承诺的一部分,我们还收购了corp.com域名。

最后,Krebs警告说,corp.com也许只是冰山一角,从安全的角度来看,任何将企业内网Active Directory绑定到非企业控制的域名(编者按,即便是当时并不存在的域名)下都是极其危险的行为。


微软买下“史上最危险域名”
近日,据知名安全博主Brian Krebs报道,微软已经购买了“史上最危险域名”corp.com,以免落入坏人手中。据悉微软正在确认购买交易,但是到目前为止还没有透露域名收购价格。
长按图片保存/分享
0

 

国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-6