分类：未分类

wps的电脑版下载地方是什么

　　网络中心自2022年1月以来，严格按照上级部门要求，积极完善各项安全制度建设、加强信息化安全工作人员的教育培训、全面落实安全防范措施，信息安全风险的得到有效降低，应急处置能力得到切实提高。截至到目前，学校网络安全运行平稳，没有发生网络 WPS office官网的下载地方在哪里安全事故。

　　2022.3.4网络中心对本校综合服务系统、网站群系统、教学科研系统、校务管理系统进行了网络安全等级保护测评，经专业机构监测学校信息系统符合国家等保2.0的要求，学校获得了等保2.0备案证明。保障学校网络安全的法律层面基础wps电脑版的下载方法怎么找。

　　1.整治WPS office的电脑版的下载网站怎么找挖矿活动

　　2022.1.4根据上级文件《关于整治WPSwps office的免费版下载的入口是多少 WPS office的官网下载地址的方法 office的电脑版的下载网站怎么找挖矿活动的通知》要求，网络中心发布了《关于禁止使用校园网进行“挖矿”的通知》，通知中普及了“挖矿”的概念和排查方法、处置方法、防范方法。

　　2.封禁恶意域名

　　2022.1.8根据省教育厅发布的《关于美国校园网站服务商FinalSite公司遭勒索攻击排查通知》进行排查，并将处置报告反馈至省信息安全监测平台。

　　2022.2.3网络中心根据河南省教育信息安全监测中心发布的《关于建议封禁恶意域名的通知》定期对出口流量设备进行相关配置，对域名涉及挖矿等恶意网站进行封禁加强了学校校园网对挖矿行为的防护能力。

　　2022.3.1根据国家互联网应急中心发布的《关于blackmoon僵尸网络大规模传播的风险提示》，网络中心采取了相关防范措施来应对此次网络事件。

　　2022.3.30网络中心根据河南省教育信息安全监测中心发布的《Spring远程代码执行漏洞预警》对本校系统进行了相关排查和修复。

　　2022.4.13甲骨文实验室被河南省教育信息安全监测中心通报存在短信轰炸漏洞，网络中心通知相关部门整改并在河南省教育信息安全监测中心网站进行了反馈。wps的官网最新的下载的网站在哪里

　　3.规范网站新闻用语

　　2022.2.22网络中心对全校网站进行了规范词语扫描，并对不符合用词规范的单位进行了通知其整改，加强了学校网站发布新闻用语的规范化。

　　4.梳理信息资产

　　2022.2.24网络中心对校内信息资产进行了排查，并对校内信息资产进行核查，对发现的校内的“僵尸号”账户进行了整治，确保离职人员和毕业生的登录账号失效。wps office免费版下载网站在哪里(wps官网最新下载的安装文件打不开)

　　5.增强网络安全保护能力

　　2022.4.1网络中心根据机房数据中心情况引入了专业WAF防火墙设备测试版，增强了数据中心的网络安全防护能力wps电脑版下载的网站在哪里。wps的官网最新下载的方法怎么找

　　2022.4.24，我校在逸夫楼410网络与教育技术中心会议室举行网络安全建设项目论证会。会议由网络与教育技术中心副主任肖新峰现场主持，评审会议采用线上线下混合形式进行，本校国有资产管理处、审计处、计算机与信息工程学院和网络与教育技术中心相关评审专家现场参加会议，来自安阳工学院、安阳学院、河南护理职业学院、安阳职业技术学院四所高校的信息化专家担任线上评审专家。

　　2022.5.16河南省教育考试院转发《关于开展2022年普通高校招生网站安全检测工作的通知》，网络中心对招生网站进行了外链检测并对漏洞进行了扫描，加强了2022年高校招生时期的网络安全。

　　2022.5.20网络中心引入数据防泄密系统测试版，该系统增强了学校的数据防泄漏能力。

　　2022.5.26河南省教育监测系统发布《关于开展弱口令专项治理工作》，网络中心在官网发布通知公告，通知公告中也包含了弱口令的规范设置方法。

　　6.加强业务培训

　　2022.4.15博达云网络内容安全培训，网络中心全体成员参加了此次培训，此次培训帮助网络中心成员对当前网络安全最新形势有了一定的了解。

　　2022.1.28为做好2022年上半年重要时期全省教育系统网络安全防护，省厅下发了《关于做好2022年上半年重要时期网络安全保障工作的通知》，网络中心对针对此情况设置了安全防护策略，并做好了应急准备工作。

　　2022.2.10网络中心派专人对接并完成中共河南省高校工委向安阳师范学院wps电脑版的下载网址在哪发布的《关于开展2021年度党委网络安全责任制落实及信息化建设情况考核评价的通知》。

　　2022.4.14省巡视组到网络中心检查工作，期间了解了学校网络安全发展现状，网络中心成员对巡视组提出的问题作了详细讲解，学校的网络安全建设得到了巡视组的认可，最后巡视组对学校的网络安全建设提出了一些建设性的指导。

　　2022.6.1市委网信办向安阳师范学院发布《2022年度全市网络安全工作专项督查工作方案》，网络中心派专人对接此项工作并按上级文件要求开展自查并整改。

　　从上半年学校某些部门发生的网络安全事件来看学校师生的网络安全意识还要需要不断加强，各部门网站发布需要更加的规范化，尤其是师生校园网账号的密码还需要更加规范的管理。

　　网络与教育技术中心

　　 2022年6月6日

2025年3月2日
wps office 的官方下载的地址

　　勒索软件传播至今，360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。

　　2022年10月，全球新增的活跃勒索软件家族有: SexyPhotos、Prestige、Ransom Cartel、Azov等家族。其中SexyPhotos与Azov均为擦除器类勒索软件，他们分别借助色情网站和广告程序进行有针对性的传播和攻击；Ransom Cartel勒索软件则被怀疑是REvil勒索软件家族的最新变种；而Prestige则是较为传统的文件加密行勒索软件，据研究人员分析发现该软件与此前流行一时的HermeticWiper擦除器勒索软件的攻击目标高度重叠。此外OldGremlin黑客组织在本月的攻击中加入了针对Linux系统的勒索软件部署，该组织曾在今年早些时候的攻击活动中向受害者开出了高达1690万美元的高额赎金。

　　以下是本月值的关注的部分热点：

　　一、白宫召集第二届国际反勒索攻击峰会，37国共同参与

　　二、 BlackByte勒索软件利用合法驱动程序禁用安全产品

　　三、勒索软件攻击导致某些德国报纸停刊

　　基于对360反勒索数据的分析研判，360政企安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员）发布本报告。

　　针对本月勒索软件受害者所中勒索软件家族进行统计，TargetCompany(Mallox)家族占比20.25%居首位，其次是占比14.11%的phobos，Stop家族以11.04%位居第三。

　　前两个月较为流行的TellYouThePass在本月已经销声匿迹，取而代之的则是TargetCompany(Mallox)家族。虽然TargetCompany(Mallox)并没有出现较大规模的爆发，但其流行度的增长势头也需要企业管理员提起重视。

　　而phobos作为国内老牌勒索家族，流行热度一直比较高，主要通过暴破远程桌面传播。

　　Stop勒索软件虽然近期传播量有所下降，但始终保持传播热度，再其它家族未有明显攻势情况下，该家族再次进入前三，目前尚属于正常的浮动范围。

　　

　　对本月受害者所使用的操作系统进行统计，位居前三的是：Windows 10、Windows Server 2008以及Windows 7。

　　

　　2022年10月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型仍以桌面系统为主。

　　

　　美国当地时间10月31日至11月1日，美国协同其他36个国家以及13家企业及组织，在华盛顿白宫举行了第二届国际勒索软件倡议（CRI）峰会，以研究如何更好地打击勒索软件攻击。会议再次强调，勒索是一个全球性问题，在信息化之路上，没有一个国家能独善其身。

　　在会后的联合声明中，成员国共同表示，将提升对勒索威胁的共同抵抗能力，行动包括：

　　打击勒索相关的WPS office的电脑版的下载网站怎么找及其服务商施行反洗钱和打击资助恐怖主义措施，打击勒索软件攻击者从中获得非法利益，以及制定和实施反洗钱和打击资助恐怖主义加密标准。

　　跨国合作，共同打击勒索犯罪，不为勒索攻击者提供庇护。

　　分享有关勒索的相关情报信息，帮助盟友应对勒索威胁。

　　BlackByte勒索软件团伙正在使用白驱动利用的技术来协助传播，该技术通过正常驱动程序来禁用各种安全软件驱动程序，干扰安全软件运行，以此绕过保护系统WPS office的官网最新的下载的地方是什么。

　　该组织最近的攻击涉及MSI Afterburner RTCore64.sys驱动程序的一个版本，该版本存在CVE-2019-16098漏洞的代码执行攻击。利用该安全问题，BlackByte尝试禁用了数千个安全软件驱动。近期另外两个值得注意的此类攻击案例包括Lazarus滥用有漏洞的Dell驱动程序和未知黑客滥用Genshin Impact游戏的反作弊驱动程序。

　　德国报纸《Heilbronn Stimme》于10月15日遭到勒索软件攻击并被破坏了印刷系统后，其以电子版形式发布了后续的期刊。

　　10月16日，该报发布了一个“紧急”六页版公告，所有原本要发行wps电脑版的下载的地方在哪(wps官网首页登录)的报纸均改为线上发布。16、17日两天，其电话和电子邮件通信均仍处于离线状态。该报纸的发行量约为75000份，但由于此次攻击事件引发的印刷问题，其已暂时取消了官网的付费渠道。而其网站每月约有200万访问者。

　　报社主编Uwe Ralf Heer表示：此次攻击影响了整个Stimme Mediengruppe媒体集团，包括旗下的“Pressedruck”、“Echo”和“RegioMail”等公司。而发行量为25.4万份的Echo也受到了网络攻击的影响，导致读者在其网站中访问电子文件时出现了问题。不过其在线新闻门户网站Echo24.de目前仍在正常运行。

　　Heer主编还表示攻击者已经留下了勒索信息，但尚未提出具体的赎金金额。

　　

　　以下是本月收集到的黑客邮箱信息：

　　

　　表格1. 黑客邮箱

　　当前，通过双重勒索或多重勒索模式获利的勒索软件家族越来越多，勒索软件所带来的数据泄露的风险也越来越大。以下是本月通过数据泄露获利的勒索软件家族占比，该数据仅为未能第一时间缴纳赎金或拒缴纳赎金部分（已经支付赎金的企业或个人，可能不会出现在这个清单中）。

　　

　　以下是本月被双重勒索软件家族攻击的企业或个人。若未发现被数据存在泄露风险的企业或个人也请第一时间自查，做好数据已被泄露准备，采取补救措施。

　　本月总共有220个组织/企业遭遇勒索攻击，其中包含中国5个组织/企业在本月遭遇了双重勒索/多重勒索。

　　

　　

　　表格2. 受害组织/企业

　　360系统安全产品，针对服务器进行全量下发了系统安全防护功能，针对非服务器版本的系统仅在发现被攻击时才下发防护wps的官网最新的下载网址。在本月被攻击的系统版本中，排行前三的依次为Windows Server 2008 、Windows 7以及Windows Server 2003。

　　

　　对2022年10月被攻击系统所属地域统计发现，与之前几个月采集到的数据进行对比，地区排名和占比变化均不大。数字经济发达地区仍是攻击的主要对象。

　　 wps office 的官方下载的地方是什么
wps office的免费版的下载地址是什么
　　通过观察2022年10月弱口令攻击态势发现，RDP弱口令攻击、MYSQL弱口令攻击和MSSQL弱口令攻击整体无较大波动。

　　WPS office官网的下载地址是什么wps office 官方的下载的入口是什么

　　以下是本月上榜活跃勒索软件关键词统计，数据来自360勒索软件搜索引擎。

　　l 360：属于BeijngCrypt勒索软件家族，由于被加密文件后缀会被修改为360而成为关键词。该家族主要的传播方式为：通过暴力破解远程桌面口令成功后手动投毒，本月新增通过数据库弱口令攻击进行传播。

　　l devos：该后缀有三种情况，均因被加密文件后缀会被修改为devos而成为关键词。但本月活跃的是phobos勒索软件家族，该家族的主要传播方式为：通过暴力破解远程桌面口令成功后手动投毒。

　　l fargo3：属于TargetCompany(Mallox)勒索软件家族，由于被加密文件后缀会被修改为fargo3。该家族传播渠道有多个，包括匿隐僵尸网络、横向渗透以及数据库弱口令爆破和远程桌面弱口令爆破。

　　l locked：属于TellYouThePass勒索软件家族，由于被加密文件后缀会被修改为locked而成为关键词。该家族主要通过各种软件漏洞、系统漏洞进行传播。

　　l elbie：属于phobos勒索软件家族，由于被加密文件后缀会被修改为elbie而成为关键词。该家族的主要传播方式为：通过暴力破解远程桌面口令成功后手动投毒。

　　l mkp：属于Makop勒索软件家族，由于被加密文件后缀会被修改为mkp而成为关键词。该家族主要的传播方式为：通过暴力破解远程桌面口令成功后手动投毒。
wps免费版的下载的方法怎么找
　　l eking：同elbie。

　　l encrypt：属于eCh0raix勒索病毒家族，由于被加密文件后缀会被修改为.encrypt而成为wps office 官方的下载入口是多少关键词。该家族是一款针对NAS设备进行攻击的勒索病毒，主要通过漏洞攻击威联通设备，同时还曾对群辉设备采取桌面弱口令攻击。

　　l eight：同elbie。

　　l mallox：属于Mallox勒索病毒家族，由于被加密文件后缀会被修改为mallox而成为关键词。通过SQLGlobeImposter渠道进行传播。此外360安全大脑监控到该家族本月还通过匿影僵尸网络进行传播。

　　l world2022decoding：属于Honest勒索软件家族，由于被加密文件后缀会被修改为world2022decoding而成为关键词。该家族的主要传播方式为：通过暴力破解远程桌面口令成功后手动投毒。

　　

　　从解密大师本月解密数据看，解密量最大的是Loki，其次是Coffee。使用解密大师解密文件的用户数量最高的是被Stop家族加密的设备(解密文件数较小故未入榜)，其次是被Crysis家族加密的设备。

　　

2025年3月2日
wps的官网最新下载入口(wps官网最新在线登录)

　　2022十大虚拟币交易平台app排行详情

　　易速小编编wps 的官网下载网址是多少辑时间: 2024-08-21 15:26:07

　　在币圈市场中，是有着非常多样的区块链交易所服务平台软件来让投资WPS office的电脑版下载地址怎么找者们自由选择和使用的。不过，由于每个交易所app中的具体功能、可支持加密货币种类等内容都是有着比较显著的差别的，因此持有不同类wps的官网最新的下载的地方在哪里产品、想要展开一些更特殊wps的官网最新的下载的地方在哪里投资方案的朋友们，都是可以依据自己的实际情况，来选择合适的币圈交易所app来进行下载与安装使用的。那么，大家知道币圈中都有哪些交易所app是值得信赖、并且比较好用的吗wps免费版的下载网址怎么找？接下来，就由易速软件园的小编带大家一起来了解一下，在国际币圈市场中高位排名的十大虚拟币交易平台app都有哪些吧！感兴趣的投资者朋友们快来看看吧！

　　

　　一、十大WPS office的电脑版的WPS office电脑版下载的方法是什么下载网站怎么找交易平台

　　1、B网。

　　2、P网。

　　3、Bitfinex。

　　4、Bithumb。

　　5、Coinone。

　　6、bitFlyer。

　　7、OKCoin币行。

　　8、Korbit。

　　9、K网。

wps office 的官方下载网站在哪里(wps office免费版手机版介绍)　　10、聚币网。

　　二、十大wps的官网最新的下载的地方在哪里合约平台

　　1、币安网。

　　2、OKEX。

　　3、火币全球站。

　　4、SushiSwap。

　　5、Coinbase。

　　6、Upbit。

　　7、库币网。

　　8、Gate.io。

　　9、Kraken。
wps的免费版的下载的地址
　　10、Bithumb。

　　三、全球7大正规靠谱的WPS office的电脑版的下载网站怎么找交易所

　　1、火币网

　　数字资产行情获取、持币交易平台软件，能随时展开并完成任意币币交易行为。

　　2、欧易okex

　　帮助投资者们顺利玩转币圈，并且各种新鲜的wps的官网最新的下载的地方在哪里动态都是随时更新的。

　　3、币安

　　提供有十分高性能的线上挖矿服务，并且其中全部持币管理、交易服务功能都是覆盖全平台的，另外也能让投资客们日常动态获取各种实时的币圈前沿信息。

　　4、抹茶交易所
wps免费版的下载的入口是什么
　　国际wps的官网最新的下载的地方在哪里交易平台，其中的全球化数字交易服务都是全时段运行的，所以能满足大家随时下单交易加密货币的需求。wps的的官网最新的下载网站在哪

　　5、gateio交易平台

　　区块链数字资产交易平台，将给予投资者们非常安全的持币管理、交易体验，并且所有交易行为都很容易操作。

　　6、中币

　　专业权威的区块链行情资讯软件，许多币圈内幕都可以让投资者们于此间洞悉了解。

　　7、火币行情

　　专注于为大家带来每日新鲜的币圈实时情报，让大家很顺利的就能洞察整个币圈实况。

　　更多游戏攻略和资讯请关注收藏“易速软件园”给你带来最新、最快、最全的游戏攻略和资讯！

　　相关新闻:

2025年3月2日
wps office 的官方的下载地方是什么(wps office下载电脑版本)

　　

　　成立于2014年，最初是中国大陆的交易所，在中国政府禁止ICO代币交易后，其姊妹公司OKCoin搬迁到香港，现在已经发展成为国际关注的焦点。截至目前，OKEx欧易被认为是世界上最大的加密货币交易所之一，在香港、北京、马耳他、马来西亚等地都设有办事处。

　　交易所本身具有很多功能，并展示出令人印象深刻的交易量，吸引全球投资者进行交易，并常常击败其他市场。尽管交易所很容易受到网络攻击，但是，他们从来都将黑客阻挡在外，在过去的几年时间里，一直都保持在交易所排名榜首的位置。OKEx认真对待安全性，为投资者提供许多工具来保护账户和资金，并声称将用户资金存储在冷库中。

　　这家公司在过去一年中进行了扩展，以响应加密货币市场对新功能和灵活性的需求，其中一些功能包括信用卡购买、期货和期权交易，以及高达100倍杠杆的永久合约。OKEx还拥有自己的产品OKB，只要投资者账户在费用等级列表中拥有足够的OKB，即可享受交易费用折扣。

　　交易平台可以在浏览器中使用，也能够以桌面客户端的形式在本地运行。由于交易平台功能丰富，因此桌面客户端可能是更好的选择，这有助于避免浏览器占用大量内存、交易处理困难，以及潜在的冻结风险。此外，与普通的加密货币软件相比，OKex交易平台的专业性也意味着它对硬件的需求更大。

　　最近，OKEx团队开始在社交网络中增加曝光量，并出现在公司的社交媒体和官方通讯中，这显示出一家成熟公司重视投资者对透明度和问责制的要求。这家公司时刻响应市场的快速变化，能够迅速作出改进和发展，保持其作为全球顶级加密货币交易所的地位，满足广大投资者的需求，吸引着越来越多的加密货币用户。

　　

　　自2013年以来，Huobi(火币网)就一直是最大、最受欢迎的加密货币交易所之一，他们最近进行了品牌调整，将主要产品变成Huobi Global，为全球投资者提供诱人的交易平台 —— 广泛支持各种各样的山寨币和稳定币，以及自研品种HUSD —— 一种由美元背书的稳定币。

　　与其他山寨币交易所相比，火币网的用户体验非同一般，网站本身易于浏览，并在功能、视觉和优雅之间取得很好的平衡。客户服务令人满意，实时聊天代表响应迅速，并且竭尽所能回答我们的提问，但是，他们仍然有一些需要改进的地方，主要是某些功能的说明，例如费用说明部分比较晦涩难懂。

　　在信任因素上，火币网获得优秀的评级。首先，这家公司是在新加坡注册并运营的，新加坡制定了严厉的加密货币法规，并促进区块链初创公司的发展。其次，他们为投资者提供多种方法来保护交易账户，例如使用手机短信和谷歌身份验证器iOSAndroid应用程序进行双重身份验证。

　　尽管火币向黑客们提出丰厚的攻击报酬，但是，他们从来没有让不怀好意的人得逞，我们相信交易所认真对待这些威胁，并尽其所能保护自身和客户免受网络攻击。另外值得一提的是，火币将用户资金存储在冷库中，以限制对它们的访问。

　　总而言之，火币网已经建立起成功的全球性交易平台，并且在声誉稳定的情况下运营了很长一段时间。这家交易所提供各种各样的代币，允许你在许多市场上交易，并且凭借可靠的历史业绩、出色的技术团队，以及竞争对手们缺乏的丰厚奖励，大量投资者选择将资金投入这里。

　　

　　对于经验丰富的投资者来说，Bitfinex是首选的目的地，这也是知名度和交易量最高的交易所之一，服务于世界上的绝大多数国家，支持法定货币和加密货币的交易。其他值得注意的功能包括保证金交易、限价/止损订单、场外(OTC)交易等等。尽管交易平台有很多可用的选项，但是所有内容都以直观的方式进行布局，非常易于浏览和导航。

　　交易所：中央限价订单簿，用户可以在其中存入、交易和提取wps的官网最新的下载的地方在哪里。

　　保证金交易：合格投资者通过获得保证金融资平台的资金，能够以高达3.3倍的杠杆进行交易。

　　赚取利息：P2P融资市场，允许用户将资金借给其他利用杠杆进行交易的用户，以赚取利息。

　　处理后台：Bitfinex允许投资者直接进行交易，而无需查阅公共秩序书。

　　使用信用卡/借记卡购买加密货币：投资者可以使用第三方支付网关购买加密货币。

　　除了上述核心功能之外，Bitfinex还具有：

　　高流动性：就BTC/USD每日交易量而言，Bitfinex是顶级交易所之一，这能够为每个投资者带来信心。

　　货币对：交易平台提供超过100个货币对，包括领先的主要货币(比特币、以太坊、瑞波币、EOS等)，以及流行的山寨币(TRON、Stellar、NEO、0x、QTUM等)。

　　全面的交易选项：除了保证金和杠杆交易之外，投资者还可以利用限价、市价、止损、追踪止损、限价等订单类型。

　　安全：由于曾经发生过几次黑客攻击，Bitfinex一直在采取额外的措施来保护交易平台，包括将99.5%的用户资金存储在冷存储、DDoS保护、数据库加密、定期备份等等。用户可以将提款地址和IP列入白名单、设置双重身份验证、可疑活动分析、防止会话劫持等等。

　　客户支持：投资者可以通过电子邮件获得24/7支持，除了交易量较大的时段之外，所有问题都能在12小时内得到答复。

　　Bitfinex过去的最低资产限额为$10000，但现在已经不复存在wps office免费版的下载方法怎么找。你可以通过银行转账/电汇(如果使用法定货币)，或者从外部钱包以加密货币的形式进行存款，之后，你就可以在交易所和资金账户之间转移资金。

　　 wps的官网的下载方法

　　成立于2013年，Gate.io是最古老的加密货币交易所之一，在2017年更名之后(前称为Bter.com)，他们迅速成为增长最快的比特币交易平台，拥有领先的初始交换产品(IEO)软件、数量众多的加密货币产品、利用杠杆进行的保证金交易，以及其他高级金融服务(例如保证金借款)。

　　加密货币数量：Gate.io被称为山寨币交易所，并且出于完美的原因，他们它包含180种不同的产品和近400种不同的加密货币市场。

　　平台功能：你可以在加密货币市场进行交易，以10倍的杠杆率进行保证金交易、保证金借入资金、参与定期投资计划、通过Startup平台对IEO进行投资、永久掉期合约等等。

　　费用相对较低：与大多数竞争对手一样，Gate.io是一项收费服务，平台上的交易费用为总订单金额的0.2%，另外还有各种折扣。

　　安全稳定：运营团队精通安全性，他们被CER评为网络安全方面的顶级交易所之一。投资者可以通过多种方式来保护账户安全，并且交易平台还wps 的官网最新的下载的地方在哪里具有大量内置的安全机制。

　　客户支持：除了24/7实时聊天之外，你还能访问广泛的支持数据库，其中包括常见问题解答和新手指南，或者，你也可以提交Ticket以解决更多详细问题。

　　Gate.io不接受法定存款，如果要交易，你必须首先将加密货币转移到交易所。考虑到其广泛支持的加密货币，对于经验丰富的投资者来说，这不是一个问题，但初学者可能会遇到麻烦。存款是免费的，但是取款会收费，另外你还得注意交易所规定的提款限额 —— 每天最多100BTC，如果你提交所有必需的KYC文件并向支持小组发送电子邮件，则可以提高限额。

　　请注意：以下地区的公民无法使用Gate.io：古巴、伊朗、朝鲜、苏丹、叙利亚、巴基斯坦、委内瑞拉、克里米亚、华盛顿(美国)、纽约(美国)。

　　

　　这是美国最庞大、最受欢迎、最受尊敬的比特币交易平台，同时提供货币交易和数字钱包，因此非常适合新手使用。除了比特币之外，Coinbase还支持比特币现金、以太坊和莱特币。

　　注册并连接银行账户后，你可以轻松地将资金转入和转出账户，然后将其转换为比特币，或者随时再转换为美元wps 的官网下载的地方在哪取出来。对于从银行账户或Coinbase钱包进行的美元交易，Coinbase收取1%的浮动手续费，使用信用卡或借记卡购物则需要支付2.49%的固定费用。

　　Coinbase钱包非常安全，你可以通过网页应用或移动应用程序iOSAndroid进行访问。钱包使用双重身份验证以保证安全性，并将数据的冗余数字和纸质备份保存在世界各地的保管箱和保险库中。另外，现金余额最高可以抵销$250000，以防盗刷或在线存储损坏，并且Coinbase还能离线保存98%的客户货币，以应对黑客的恶意攻击，这也进一步证明Coinbase为什么成为wps的官网最新的下载的地方在哪里行业的领导者。

　　

　　Binance支持广泛的wps的官网最新的下载的地方在哪里，包括比特币、以太坊、瑞波币、比特币现金、LINK，以及自家的BNB等等wps官网最新的下载的网址在哪里。这家公司对每笔交易收取非常低的费用，仅为0.1%，如果你希望超越最受欢迎的加密货币，交易一些鲜有人问津的其他金融工具，基本上都能在这里找到。

　　无论你是初学者还是经验丰富的投资者，这都是交易加密货币最简单、最便宜的方式。这个平台接受来自世界各地的用户，以便已经受到加密社区的广泛好评。最近，他们还与Simplex等第三方公司合作，允许通过信用卡和电汇购买大量加密货币。

　　这家公司在2019年推出Binance期货，使投资者能够猜测金融产品的价格，而不是购买/卖出实物。最大杠杆为1:125，这意味着你可以将利润(但也可能是亏损)乘以125，这比任何其他主要平台更多。期货费用与现货略有不同，任何交易的最高手续费只有0.04%，并且对于做市商交易(在执行之前为订单簿增加流动性)或每月交易量较大的用户，费用还可以更低。

　　

　　easyMarkets(前身为easyForex)成立于2001年，在2016年初，随着公司从单一的外汇经纪商转变为多品种交易平台，决定重塑easyMarkets品牌(中文名称为易信)。截至目前，他们为全球各地的客户提供超过300种金融产品，包括外汇、金属、商品、指数、加密货币、外汇期权、香草期权。

　　虽然比特币的大部分交易都发生在专业交易所，但是，在线经纪商允许投资者推测加密货币的价格走势，而不必购买实物资产 —— 这就是差价合约的用武之地，投资更快捷，覆盖范围更广，并且手续费也更低。easyMarkets是我们首选的比特币差价合约交易平台，他们在外汇、商品、加密货币等行业享有很高的声誉，尤其适合那些刚接触金融市场的投资新手。低保证金率和交易取消功能有助于最大化增加客户的利润，并尽可能降低损失。

　　这家公司在悉尼设有分支机构，在欧洲和澳洲均拥有运营许可证。客户存款在一级银行账户中，与自有营运资金分开，最低存款只需$200，并且存入$500即可升级到高级账户，交易佣金和点差显著降低。存款和取款选项非常丰富，存款遵循熟悉的信用卡、借记卡或银行电汇等路径，但是，如果你更喜欢本地支付系统，还可以使用其他的支付方式，例如中国银联。

　　

　　Kraken是一种加密货币交易所，允许用户使用法定货币(包括美元、日元、加元、欧元、英镑、澳元、瑞士法郎)和加密货币进行交易。他们拥有38种不同的加密货币，甚至还有更多的可用货币对，加密货币越流行，可用于交易的货币对数量就越多。

　　这家交易所非常安全，从未被黑客入侵过，Kraken使大部分货币保持离线状态，并且为用户提供双重身份验证。交易费用很有竞争力，在0%~0.26%之间，每笔订单的费用取决于你是购买还是出售，买方通常为每笔订单支付0.16%，卖方则是0.26%。此外，整体成本还取决于30天交易量和具体的货币对品种。

　　他们一直在努力赢得全球投资者的尊重，这是最早证明可以确保所有客户资金安全的交易所之一，Kraken使用储备金证明审计做到这一点。官方网站上具有很多有用信息，新手投资者可以转到帮助部分，然后点击支持以获取入门提示。移动应用程序iOSAndroid可以让你随时随地进入加密货币市场，界面清晰简洁，使用起来非常简单，而且，你还可以使用一系列特殊的交易功能。

　　

　　这是另一个允许你免费买卖比特币的移动应用程序，非常适合向家人和朋友汇款(类似于Venmo)，但是，免费交易比特币的能力使得Cash成为最好的加密货币交易平台之一。

　　Cash APPiOSAndroid来自制造移动信用卡读卡器的公司Square，这是一家大型金融技术公司，提供很多其他服务，比特币只是他们所有工作的一小部分，但是不收取手续费，价格令人满意。

　　与某些数字钱包不同，你无法抛开Square单独持有比特币，取而代之的是，加密货币存储在Square Cash账户中，以便进行提款或出售。但是，如果你确实希望将货币发送到另一个钱包，Square也提供这个功能，每周购买金额最高不能超过$10000，但出售金额没有限制。

　　

　　一款多合一的交易平台和数字钱包，可以轻松购买比特币和数量有限的美元或欧元等其他货币，Coinmama在188个国家/地区拥有超过100万名客户。

　　简单并且使用，只需在首页上点击几下按钮，你就能够以$100、$200、$1000、$5000的增量购买比特币，尽管交易体验非常出色，但这个平台收取的费用比竞争对手更高(5.9%)，如果使用信用卡或借记卡购买，你还得支付额外的5%手续费。

　　Coinmama不是在公开市场上进行买卖，而是通过自己的持股为用户交易提供资金，与某些公开平台相比，这有助于增加额外的安全性。尽管不提供移动应用程序，但网页版质量很高。这是一家在美国注册的加密货币商业公司，与某些竞争对手相比，拥有更多的合法性和认可度。

　　

　　许多公司都提供在个人退休账户中交易加密货币的解决方案，但是，为了将资金从现有的储蓄账户转移到加密账户，整个过程既麻烦又漫长，如果处理不当，甚至可能产生应课税事件，这意味着你原本打算储蓄的资金最终会在转换过程中被征税。Bitcoin IRA使所有事情变得非常简单，客户只需开设一个账户并启动退休资金转账即可，经纪商负责其余的所有工作。

　　这是世界上第一个最大、最安全的加密货币退休账户平台，总部位于加利福尼亚州，拥有超过50000个活跃客户，与其他提供类似服务的公司不同，Bitcoin IRA允许你：

　　将现有的退休账户转换成到比特币退休账户

　　24/7加密货币交易

　　资金保管

　　个性化报告，业绩和财务报表

　　开设标准账户的最低存款金额为3000美元，可以交易的加密货币包括：比特币、以太坊、波纹、莱特币、比特币现金、以太坊经典。此外，你还可以借出加密货币以赚取利息，根据官方网站的描述，你可以从加密货币和现金中获得多达7%的利息，收入每天累积，每月支付。

　　

　　如果你想要购买或出售加密货币，则有很多平台可供选择，总部位于香港的Crypto.com就是其中之一，这家公司在过去几年变得越来越流行。除了支持多种主流货币之外，他们还提供自己的专有货币，并允许用户从持有的加密货币中赚取利息。

　　Crypto.com允许人们购买/出售加密货币，并赚取利息，交易平台仅作为移动应用程序提供，没有桌面访问权限。以下是你可以获得的一些重要功能：

　　买卖加密货币

　　向其他crypto.com用户汇款

　　随附的密钱包
wps 的官网的下载的地方是多少
　　随意随地用区块链资产免费收付款

　　存押区块链资产，即时享有贷款

　　存入加密货币，每周领取以加密货币派发的利息

　　每笔支付可享高达8%消费返现的金属Visa卡

　　放贷意味着你将资产锁定一段时间，以换取利息，利率会随着你放贷的时间长短而变化。利息以你所投入的货币支付，而不是以美元或其他法定货币。请注意，香港特别行政区、瑞士或马耳他居民无法使用这项赚钱服务。

　　最独特的功能之一是允许你在现实世界中使用加密货币，通常，加密货币拥有者被限制与其他人交换货币，但是在这里，你可以使用加密货币购买实物商品和服务。至少这是表面上的样子，由于大多数商家仍不接受加密货币付款，因此Crypto.com仍然需要先将其转换为美元，然后才能打入你的Visa卡，基本上，这是一个全自动的过程。

　　

　　BlockFi主要是一家加密货币托管商，允许客户从加密货币中提取美元贷款。这家公司成立于2017年8月，总部位于新泽西州泽西市，已经完成了1.587亿美元的C轮融资。

　　使用BlockFi，你可以通过加密货币赚取可观的利息，并在需要资金时将其作为抵押，以获得美元贷款 —— 这样，你就不必在手头拮据时出售货币，以避免在市场低迷时期卖出金融资产的烦恼。截至目前，这家公司允许交易的加密货币数量比较有限，包括比特币、莱特币、以太坊、USDC和GUSD。

　　计息账户不需要最低余额，当前的利率为：

　　BTC Tier 1: 6.00% (0~2.5个BTC)

　　BTC Tier 2: 3.20% (超过2.5个BTC的部分)

　　ETH: 4.50%

　　LTC: 5.00%

　　PAXG: 4.00%

　　USDT: 7.00%

　　USDC: 8.60%

　　GUSD: 8.60%

　　PAX: 8.60%

　　如果你没有上述任何一种货币，则可以将美元汇入计息账户，美元将转换为稳定货币(USDC、GUSD或PAX)，利息每月以加密货币的形式进行支付。
wps的官网的下载的网址的方法
　　

　　最初是一家免费的股票经纪公司，最近扩展到wps的官网最新的下载的地方在哪里领域，免费是其最大的优势，你可以在这里完全免费地买卖比特币、以太坊、莱特币等wps的官网最新的下载的地方在哪里。

　　自2018年2月以来，Robinhood支持比特币、以太坊，以及另外15种加密货币的在线交易和市场数据，从技术上讲，这家公司的加密账户与股票账户是互不相同的账户，加密账户支持市场订单和限价单。

　　你的wps的官网最新的下载的地方在哪里将存储在用于股票的相同Robinhood账户中，并且共享同一个登录信息。Robinhood首先可以通过移动应用程序iOSAndroid进行访问，直到最近才添加网页版本，因此，对于那些习惯通过智能手机或平板电脑管理资金的投资者来说，这个平台可能是最好的选择。

　　最大的缺点是Robinhood仅在美国开展加密货币交易，但他们计划在将来增加到更多区域。

　　以上就是2021年比特币交易平台有哪些?的详细内容，更多关于比特币交易平台的资料请关注脚本之家其它相关文章！

　　声明：文章内容不代表本站观点及立场，不构成本平台任何投资建议。本文内容仅供参考，风险自担！

　　Tag：火币币安区块链交易平台比特币

2025年3月2日
wps的的官网最新的下载的网站是什么

　　

wps的的官网的下载的地址怎么找
　　官网：https://www.huobi.fm/

　　苹果下载：https://m.huobi.fm/zh-cn/download/appstoreGuide/

　　安卓下载：https://m.huobi.fm/zh-cn/download/

　　火币全球专业站，是火币集团旗下服务于全球专业交易用户的创新数字资产交易平台，致力于发现优质的创新数字资产投资机会，目前提供四十多种数字资产品类的交易及投资服务，总部位于新加坡，由火币全球专业站团队负责运营。火币集团是一家具有全球竞争力与影响力的数字资产综合服务商，为超过130个国家百万级用户提供优质服务。在新加坡、香港、韩国、日本等多个国家和地区均有独立的交易业务和运营中心。在技术平台、产品支线、安全风控体系、运营及客户服务体系等方面，火币集团在全球均处于领先地位wps office 官方的下载的地方怎么找(wps官网网站是多少?)。

　　WPS office的官网的下载的地方的方法

　　官网：https://www.okex.me/

　　苹果下载：http://okex.baiduux.com/h5/okex-download.html

　　安卓下载：http://okex.baiduux.com/h5/okex-download.html

　　OKEX(www.okex.com)是全球著名的数字资产交易平台之一，主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务，隶属于OKEX

　　Technology Company Limited。 OKEX创立时，获得了世界顶级投资人Tim Draper参与设立的创业工场百万美金的天使投资，Tim

　　Draper先生同时也是Hotmail、百度、特斯拉等世界顶级企业的投资人。2014年初，OKEX获得了中国著名的风险投资基金策源创投、香港上市公司美图(01357.HK)创始人旗下的隆领投资千万美元的A轮投资。

　　

　　官网：https://www.binancezh.com/wps的官网最新的下载的地址怎么找

　　苹果下载：https://www.binancezh.com/cn/download

　　安卓下载：https://www.binancezh.com/cn/download

　　币安(Binance)，国际领先的区块链数字资产交易平台，向全球提供广泛的wps的官网最新的下载的地方在哪里交易、区块链教育、区块链项目孵化、区块链资产发行平台、区块链研究院以及区块链公益慈善等服务，目前用户覆盖全球180多个国家和地区，以140万单/秒的核心内存撮合技术，是全球加密货币交易速度最快的平台之一，也是全球加密货币交易量最大的平台之一。

　　

　　官网：https://www.58coin.pro/

　　苹果下载：https://wap.58ex.com/

　　安卓下载：https://wap.58ex.com/

　　58COIN是一站式数字资产服务平台，2017年11月于马绍尔群岛成立，并在美国、英国、日本、香港等地设立办公室。由国际化专业团队研发运营，持有全球前列的矿池，面向全球数字资产用户提供USDT永续合约、数字永续合约、定期合约、抵押贷款、融资融币、币币交易、法币OTC交易等服务。
wps office免费版下载网站在哪里
　　官网：https://www.bitfinex.com

　　苹果下载：https://itunes.apple.com/us/app/bitfinex/id1079033582

　　安卓下载：https://s3-us-west-2.amazonaws.com/bitfinex/apk/2.3.6/bitfinex.apk

　　Bitfinex是全世界最大、最高级的比特币交易平台之一，支持以太坊、比特币、莱特币、以太经典等虚拟币的交易，每天的成交量达30多亿人民币。提供币币交易，美元与币的交易wps office的免费版下载的地址是什么(wps office下载windows)。注册非常简单。2016年，Bitfinex大概有12万枚比特币通过社交媒体被盗。受此事件影响，当时比特币价格跌了20%。

　　官网：https://pro.coinbase.com/wps 的官网下载地址在哪

　　苹果下载：https://play.google.com/store/apps/details?id=com.coinbase.android

　　安卓下载：https://itunes.apple.com/us/app/coinbase-buy-sell-bitcoin/id886427730

　　Coinbase 在收购了 Paradex 之后，Coinbase 决定关闭 GDAX 数字资产平台、并推出全新的“专业加密货币交易所”Coinbase

　　Pro

　　。鉴于当前两个平台都非常活跃，这一变动被定在了6月29号实施。新平台将保留GDAX的所有功能，同时引入一些新特性。除了更加流畅和直观的设计，新平台还声称提供简化的存取款功能、可访问改进的图表和历史数据、以及改版后的投资组合页面。Coinbase

　　希望用“Pro”来重新塑造一下自己的品牌力。

　　官网：https://www.zb.live

　　苹果下载：https://www.zb.com/mobile/download?v=1562125318000

　　安卓下载：https://www.zb.com/mobile/download?v=1562125318000

　　ZB集团成立于2012年，旨在区块链的发展提供领导力和更加稳定的环境。总部设立于瑞士苏黎世，ZB集团经营着包括数字资产交易所、电子钱包、投资基金、研究机构和媒体在内的业务网络。集团的旗舰平台是行业领先的数字资产交易所ZB.com。自2013年初推出以来，该平台在创新方面一直处于领先地位。ZB集团还拥有全球创新加密货币交易平台ZBG、全球首个基于矿池的交易所BW.com。ZB集团其他 wps的官网最新的下载方法是什么业务还包括钱包领域领头羊BitBank，以及ZBM、ZBX和Bithi交易所。ZB研究院和ZB资本是ZB集团的核wps office免费版的下载的地址的方法心价值观的体现，为ZB集团在公益事业和行业引领方面落地践行。

　　官网：https://www.gateio.co/ref/2521387

　　苹果下载：https://www.gatecn.io/mobileapp

　　安卓下载：https://www.gatecn.io/mobileapp

　　gate.io

　　大门交易平台，是一家有态度的全球区块链资产交易平台。从13年创办至今，已为来自全球超过130个国家的数百万用户，提供了近百种优质区块链资产品类的交易和投资服务。gate.io致力于做一家值得信赖的安全、稳定、有信誉的区块链资产交易平台，不仅为用户提供安全、便捷、公平的区块链资产交易服务，同时全面保障用户的交易信息安全和资产安全。

　　官网：https://www.mxc.com/

　　苹果下载：https://m.mxc.ai/mobileApp/download

　　安卓下载：https://m.mxc.ai/mobileApp/download

　　MXC是一群数字资产爱好者创建而成的一个专注区块链资产的交易平台。MXC将为用户提供更加安全、便捷的区块链资产兑换服务，聚合全球优质区块链资产，致力于打造世界级的区块链资产交易平台。

　　官网：https://www.coinw.to

　　苹果下载：https://www.coinw.com/mobile/download.html

　　安卓下载：https://www.coinw.com/mobile/download.html

　　币赢网(www.coinw.com)是中国国企在香港开设的全球数字资产交易平台，主要面向全球用户提供以太币、HSR等数字资产的交易服务，隶属于CITICCASH

　　Hongwps office免费版的下载地址在哪里 Kong Investment Limited。

　　官网：https://www.aex.plus/

　　苹果下载：https://www.aex.plus/page/app_store/download_android.html

　　安卓下载：https://www.aex.plus/page/app_store/download.html

　　AEX注册于英国，是Bit World Investments Limited

　　所运营的一家平台，提供区块链技术服务及数字资产交易，手续费：0.1%

　　官网：https://pwangzh.com/

　　苹果下载：https://apps.poloniex.com/android/poloniex_android_1_14_0.apk

　　安卓下载：https://itunes.apple.com/us/app/poloniex/id1234141021

　　Poloniex成立于2014年，俗称P网，是世界领先的加密货币交易所之一。Poloniex平台可交易多种山寨币。

　　首先，因为该网站拥有十分庞大的用户群。Poloniex自2016年它的竞争对手Cryptsy消失以来，特别是2017年年初山寨币泡沫之后，拥有了非常快速增长的交易量，访问量从2017年2月每月700万增加到5月份的月增长3000万。

　　第二，Poloniex有最友好的手机和电脑端交易界面，这是因为它是一个纯粹的wps的官网最新的下载的地方在哪里交易所，不能使用法币。你需要先在其他地方购买比特币，然后充值到Poloniex以便交易。

　　官网：https://aofex.com/

　　苹果下载：https://www.aofex.com/download/android.html

　　安卓下载：https://www.aofex.com/download/index.html

　　AOFEX的总部位于英国伦敦，创始团队长年深耕金融及高科技领域，为大量高新企业提供战略咨询服务，并为大量金融机构提供核心服务，拥有非常强大的全球战略运营能力，以及丰富的金融风险控制管理经验。在AOFEX的创新板块NSO是一种全新的wps的官网最新的下载的地方在哪里金融工具，简单、灵活，可操作性极强，可以有效帮助投资者对冲币价剧烈波动所带来的投资风险。

2025年3月2日
wps的电脑版下载入口怎么找

　　摘要随着加密货币的飞速发展以及货币的价值提高，收益透明、见效性快的恶意挖矿业务成了网络犯罪分子的首选，导致恶意挖矿活动长期在全球各地持续活跃。

　　恶意挖矿是一种网络中常见的威胁类别，这种威胁具有良好的隐蔽性和非破坏性的特点，目的是感染并长久驻留在用户设备上，通过侵占设备计算资源挖掘加密货币，当攻击者侵占的设备越多，其获利就越多，因此有不少的黑客团体通过非法入侵从而实现牟利操作。

　　根据CNCERT和安恒威胁情报中心的监测数据，联合发布《2021年恶意挖矿威胁趋势分析报告》，该报告首先将介绍挖矿活动的相关介绍，对2021年第四季度我国主机挖矿态势进行简要分析，接着从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。

　　一、挖矿活动介绍

　　1.挖矿、恶意挖矿与加密货币

　　什么是加密货币？加密货币是没有物理形式，且仅存在于网络的wps的官网最新的下载的地方在哪里，因其前瞻性设计、价值增长潜力和匿名性而广受欢迎。最著名以及最成功的加密货币是2009年问世的比特币，比特币的成功激发了数以千计的其他加密货币诞生，截止2021年11月，全球加密货币种类超过9000种，总市值达2.7万亿美元，并且还处于不断增长当中，来自世界各地的投资者都使用加密货币来进行买卖以及投资。加密货币由“密码学”和“货币”两个词组合而成，是一种基于复杂的数学加密原理来确保交易安全及控制交易单位创造的交易媒介。所有加密货币都以加密的去中心化货币单位存在，可在网络参与者之间自由转移。

　　什么是挖矿？

　　挖矿就像是求解一道数学题，最先破获数学答案就可以获得对应的wps的官网最新的下载的地方在哪里奖励，“挖”指的是利用计算资源求解并验证数字猜想的过程，“矿”指的是某种wps的官网最新的下载的地方在哪里，而协助破解数字答案的设备就称为“矿机”，运算能力越强的设备产出WPS office的电脑版的下载网站怎么找的时间就越短，而整个过程极其耗费计算资源和电力资源。而“矿池”简单来说就是挖矿的集合地，可以将全球的算力资源集合到一起进行挖矿，这样可以大大提高挖到“矿”的概率。

　　什么是恶意挖矿？

　　恶意挖矿是指在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币，并以隐蔽、不易察觉的方式使用其设备的计算资源的行为，这个劫持系统运算资源挖掘加密货币的过程被称为“加密劫持”，也就是俗称的“恶意挖矿”。通常情况下，恶意挖矿与设备感染挖矿木马有关。

　　2.感染挖矿木马的迹象根据某些迹象，用户可以初步怀疑设备已感染挖矿木马恶意软件，例如CPU使用率大幅高于正常数值，甚至100%，以及电脑过热、系统运行速度变慢、设备比正常情况下更频繁地使用冷却风扇等，即便重启也不能解决问题，这些都是显著的感染挖矿木马的症状。其中一些挖矿木马家族会对自身的行为进行限制，只在CPU资源闲置时进行挖矿，当用户查看CPU资源时，将停止挖矿，导致用户很难察觉是否存在感染挖矿木马的异常行为。

　　3.恶意挖矿是如何工作的？

　　恶意挖矿通常分为基于浏览器的驱动式网页挖矿和二进制文件的恶意挖矿。

　　驱动式网页挖矿与恶意广告攻击类似，攻击者将一段 JavaScript 代码嵌入到目标网页中。当用户访问该页面时将执行JS脚本，进行加密货币挖掘，缺点是用户退出页面时将结wps的的官网最新下载地址束挖矿。

　　而二进制文件的恶意挖矿与网页挖矿不同，一旦计算机感染恶意挖矿程序，受害设备将开始全天候的WPS office的电脑版的下载网站怎么找挖矿，同时将恶意进程隐藏在后台，并启用多种持久手段在目标设备上驻留，直到威胁被清除为止。另外，这种恶意程序所针对的设备通常是具备高性能和强大计算资源的服务器资源，因为其可以更快地挖掘产出WPS office的电脑版的下载网站怎么找。

　　4.为什么会感染挖矿木马软件？

　　挖矿木马软件与其他恶意家族一样，可以借助多种传播方式进行感染，例如钓鱼邮件附件、植入网页挖矿的网站，或与来历不明的第三方应用进行捆绑下载传播，如激活工具、游戏外挂程序、盗版软件、浏览器拓展等程序将威胁下发到目标环境。而一些技术能力较强的黑产团伙则会配备漏洞POC用作入侵企业网络，在目标网络中意图扩散挖矿木马程序。

　　5.恶意挖矿的危害用户作为挖矿的受害者，通常不会注意到自身已被感染，因为大多数挖矿木马软件都具备隐藏自身的功能，但这并不意味着它不会对你的设备造成损害。实际上，这种对计算资源的窃取会大幅降低运行速度，加大电力消耗，并缩短设备的使用寿命，从而影响业务或生产环境的正常运营。受感染的设备通常会产生以下较为明显的负面影响：

　　● 系统运行速度变慢

　　● 增加处理器使用率

　　● 设备过热

　　● 增加电力消耗恶意挖矿活动对单台设备的影响相对较小，但如果网络环境遭遇大范围传播感染的情况，网络将会出现明显卡顿、运行过慢等异常现象，导致性能降低甚至死机的情况发生，如果感染的是来自公用事业、制造业、能源行业、金融业的实体组织，恶意挖矿还可能影响其重要业务和数据的安全性，从而引起一系列的连锁反应，造成难以评估的运营、生产损失。

　　二、2021年第四季度我国主机挖矿态势分析CNCERT通过对流行的挖矿木马及挖矿行为开展抽样监测，形成2021年第四季度我国主机挖矿态势分析。下面分别从挖矿主机及矿池服务器两个维度开展分析。

　　1.2021年第四季度活跃挖矿主机分析2021年第四季度，CNCERT监测到涉及挖矿的通信行为1309亿次，共涉及约1072万个挖矿主机IP。其中监测发现的活跃挖矿主机数量按月分布如下图所示，可以发现11月份的挖矿事件较多，12月份较少。

　　图：2021年第四季度活跃挖矿主机IP数量按月分布

　　如下图所示，在监测发现的1072万个活跃挖矿主机IP中，78.26%为境内IP。

　　

　　图：挖矿主机IP境内外分布

　　如下图所示，在境内的挖矿主机IP中，归属于广东、江苏、浙江等省份的挖矿主机IP较多，分别占12.57%、11.72%、7.6%。

　　

　　图：境内挖矿主机IP按省份分布

　　此外，电信、联通等运营商的挖矿主机IP较多。电信运营商的境内挖矿主机IP有546万个，占本季度挖矿主机IP数量的65.04%，联通有189万个，占22.11%。

　　wps官网最新下载的网站在哪

　　图：境内挖矿主机IP所属运营商分布

　　21.56%的境外挖矿主机IP中，来自伊朗、俄罗斯、印度等国家的IP较多，分别占25.26%、12.96%、7.22%。

　　图：境外挖矿主机IP按国家和地区分布值得关注的是，部分挖矿主机IP非常活跃，发起较多的与矿池服务器的连接。以下20个IP为值得关注的挖矿主机IP地址。

　　表：活跃挖矿主机IP Top20IP*地理位置与矿池连接次数106.**.**.19上海2300781183120.**.**.167广东1618222028117.**.**.207河南994100508120.**.**.229广东944055649193.**.**.173广东836239278122.**.**.116河南506139247182.**.**.158四川50018072247.**.**.17广东436102159139.**.**.147四川398089749193. **.**.254俄罗斯394709478111.**.**.51广东38454856058.**.**.106湖北378751989182.**.**1.11广东373948017120.**.**.57广东3706499248.**.**.43中国345367736120.**.**.58广东33858304947.**.**.18广东32355694558.**.**.98北京31617665249.**.**.135北京309107681113.**.**.157湖北3033682312.2021年第四季度矿池服务IP分析2021年第四季度，CNCERT监测发现约585万个矿池服务IP。其中活跃矿池服务IP数量按月分布如下图所示：

　　图：矿池服务IP数量按月分布

　　585万个矿池服务IP中，26.10%为境内IP。

　　

　　图：矿池IP境内外分布

　　境内矿池以广东、北京、江苏的服务IP较多，分别占17.40%、17.33%、9.93%。

　　

　　图：境内矿池IP按省份分布

　　此外，电信、联通等运营商的境内矿池IP较多。其中IP地址运营商为电信的境内矿池IP约有74万个，占2021年第四季度所有矿池服务IP的48.67%，其次为联通和阿里云，约有26万个和17万个，分别占17.07%、11.25%。

　　

　　图：境内矿池IP所属运营商分布

　　在71%的境外矿池服务IP中，美国的矿池IP数量最多，共监测发现约130万个IP，占本季度所有活跃矿池IP数量的31.26%、其次为法国和日本，IP数量是194817个、193995个，分别占本季度矿池IP总数的4.69%、4.67%。

　　图：境外矿池服务IP按国家和地区分布值得关注的是，部分矿池IP非常活跃，有较多的挖矿主机IP与其进行通信连接，下表为活跃矿池的相关列表。表：活跃矿池IP Top20IP地理位置通联次数历史解析域名138.68.44.84美国1568961host.voiceusit.comait.pilutce.com157.245.77.105美国1562371host.voiceusit.comrepomaa.3cx.fiait.pilutce.com96.126.117.129美国1560309ait.pilutce.comhost.voiceusit.com194.195.223.249德国1183541sim.miniast.comcake.pilutce.como.auntions.combit.pilutce.comtie.presuant.comiot.tenchier.comiron.tenchier.comcoco.miniast.com139.177.196.162美国1180841bit.pilutce.comiron.tenchier.comcoco.miniast.comtie.presuant.comaliyuncs.comcake.pilutce.como.auntions.comiot.tenchier.comsim.miniast.com139.59.109.18新加坡1116214iron.tenchier.combit.pilutce.comsim.miniast.comtie.presuant.comiot.tenchier.comcoco.miniast.comcake.pilutce.como.auntions.com139.59.182.191英国923187rim.miniast.comchrisbuckle.comwgc.witmone.com159.89.161.1印度922308wgc.witmone.comrim.miniast.com159.203.63.223加拿大724273hot.tenchier.comtech.tositive.com109.74.196.239英国713608hot.tenchier.comtech.tositive.com134.209.40.198美国707798hot.tenchier.comtech.tositive.com199.247.27.41荷兰-464821randomx.xmrig.comdonate.ssl.xmrig.comdonate.v2.xmrig.com178.128.242.134荷兰-452515randomx.xmrig.comdonate.v2.xmrig.comdonate.ssl.xmrig.comrandomx-benchmark.xmrig.com203.107.32.162中国409164dcr.vvpool.comwbtc.vvpool.combackup-zec.f2pool.combch.vvpool.comgf.f2pool.comraven.f2pool.comvip-cmcc.f2pool.combtc.f2pool.comstratum.fkpool.cnclo.vvpool.cometh-backup.f2pool.comdcr.f2pool.comvip-chengdu.f2pool.cometh.f2pool.comstratum.f2pool.comsc.f2pool.combackup-eth.f2pool.combtc.sr.f2pool.comsha256d.f2pool.comxmr.f2pool.commona.f2pool.combtm.f2pool.combtcchenzhuang-nm.f2pool.combcx.vvpool.combtn.vvpool.combtcksy-qh.f2pool.com50.116.34.212美国332654wgc.witmone.comrim.miniast.com106.54.138.202中国280037other.xmrpool.ru47.241.198.198美国256814mine.c3pool.comgeo.c3pool.comrvn-asia.c3pool.com47.241.208.216美国247972sg.c3pool.comgeo.c3pool.comrvn-asia.c3pool.comasia.c3pool.commine.c3pool.com39.107.236.106中国230999cn-bch.ss.btc.comcn-beta.ss.btc.comcn-bcc.ss.btc.comcn-bsv.ss.btc.comcn.ss.btc.com39.102.48.53中国227140cn-bch.ss.btc.comcn.ss.btc.comcn-bcc.ss.btc.comcn-bsv.ss.btc.com

　　三、流行挖矿威胁浅析通常，攻击者是出于经济动机才进行挖矿恶意活动，因为挖矿是一项非常有利可图的业务，与勒索软件网络犯罪业务相比，恶意挖矿业务的攻击成本更低，且易于实施，收益直接可见，单靠个人就能完成整个攻击流程，这也是恶意挖矿业务受到广大攻击者青睐的原因之一。

　　下面介绍一些常见的黑产挖矿团伙和流行挖矿木马家族。

　　1.挖矿团伙

　　TeamTNT组织TeamTNT是一个针对云环境的德语加密劫持黑客组织，自 2020 年 4 月以来一直处于活跃状态。该组织不断对其挖矿木马进行迭代升级，主要的攻击目标是Kubernetes和Docker。TeamTNT攻击目标环境也随着该组织的技术迭代而拓宽，目前该组织的恶意活动已经能够针对 AWS、Docker、GCP、Linux、Kubernetes 和 Windows平台，覆盖几乎各类环境了。

　　TeamTNT组织使用的部分导入工具包括：Masscan和端口扫描程序，以搜索新的感染目标；用于直接从内存中执行bot的libprocesshider；适用于多种Web操作系统的开源工具Lazagne，可用于从众多应用程序中收集存储的凭据。

　　2021年5月，研究人员发现TeamTNT黑客组织以Kubernetes集群为目标，攻击了近50000个IP，且大部分IP来自中国和美国。

　　自2021年7月25日以来，TeamTNT组织运行了一项针对多个操作系统和应用程序的新活动“Chimaera”，该组织使用新的开源工具从受感染的机器上窃取用户名和密码。活动中使用多个shell批处理脚本、新的开源工具、加密货币矿工、TeamTNT IRC bot等，在全球范围内引起了数千起感染。

　　TeamTNT主要使用扫描器来寻找攻击目标，在锁定攻击目标后，选取payload投递，入侵成功后部署挖矿和横向攻击工具，整体流程见下图：图：TeamTNT组织攻击流程

　　H2Miner组织H2Miner挖矿组织自2019年开始活跃，攻击目标包括Windows和Linux服务器。该组织掌握了众多漏洞武器，擅长利用这些漏洞向受害机传播恶意脚本，进而部署挖矿木马，同时部署扫描器向外扩散。

　　H2Miner组织掌握的漏洞主要是RCE漏洞，包括：● Supervisor远程代码执行漏洞（CVE-2017-11610）● Hadoop Yarn REST API未授权远程代码执行漏洞（CVE-2017-15718）● ThinkPHP远程代码执行漏洞（CVE-2018-20062）● 任意PHP执行漏洞（CVE-2017-9841）● Solr dataimport远程代码执行漏洞（CVE-2019-0193）● Citrix ADC和Citrix Gateway远程代码执行漏洞（CVE-2019-19781）● Confluence 未授权远程代码执行漏洞（CVE-2019-3396）● SaltSTack远程代码执行漏洞（CVE-2020-11651(2)）● WordPress文件管理器远程代码执行漏洞（CVE-2020-25213）● Confluence服务器网络OGNL注入漏洞（CVE-2021-26084）● Weblogic 未授权远程代码执行漏洞（CVE-2020-14882/14883）2020年2月，H2Miner第一次被研究人员披露，此时H2Miner的攻击目标主要为Redis服务器。攻击者利用Redis的远程代码执行漏洞和弱口令入侵服务器，修改服务器设置，并下载名为kinsing的挖矿木马。2020年11月，研究人员捕获到H2Miner针对Windows平台攻击的变种挖矿木马。攻击者向主机发送一个构造好的数据包，触发漏洞后，主机会请求并解析执行远程服务器的xml文件。并在下载执行分发的恶意powershell脚本后，实现Windows平台的挖矿。H2Miner针对这两个平台的攻击流程在这之后没有出现大规模更新，整体流程见下图：图：H2Miner攻击流程

　　8220挖矿团伙8220挖矿团伙疑似来自国内，自2017年起开始活跃，攻击目标包括Windows以及Linux服务器，该团伙早期会利用Docker镜像传播挖矿木马，后来又使用多种漏洞进行攻击，进而部署挖矿木马。研究人员后来在2020年发现其开始通过SSH爆破进行横向攻击传播。

　　该团伙利用的漏洞包括：● Confluence远程代码执行漏洞（CVE-2019-3396）● Weblogic反序列化漏洞（CVE-2017-10271、CVE-2019-2725）● WebLogic XMLDecoder反序列化漏洞● Drupal的远程任意代码执行漏洞● JBosss反序列化命令执行漏洞● Couchdb的组合漏洞● Redis未授权访问漏洞● ActiveMQ未授权访问漏洞● Hadoop未授权访问漏洞2018年8月，研究人员首次发现8220团伙的攻击活动，攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞入侵服务器，部署了Linux挖矿木马。2021年5月，研究人员发现了8220团伙使用自定义挖矿程序“PwnRig”和Tsunami IRC Bot进行的恶意活动。PwnRig是一个基于XMRig的自定义挖矿工具变体，试图隐藏其配置详细信息，并利用一个代理来防止公众监视其池详细信息。攻击者在受感染主机上配置挖矿环境，下载并执行正确版本的PwnRig矿工和Tsunami IRC机器人，获得持久性，并尝试横向移动。该团伙首先利用CVE-2019-7238等远程代码执行漏洞入侵目标服务器，然后下载核心Shell程序并执行。Shell程序在前期准备中会执行关闭防火墙、结束其它挖矿进程、卸载安全软件等操作。然后执行横向移动模块，该模块会利用SSH爆破等手段入侵其它内网主机，然后从远程服务器下载Python脚本执行挖矿和僵尸网络等操作。图：8220挖矿团伙攻击流程图

　　匿影挖矿团伙匿影挖矿团伙于2019年2月被发现，该团伙利用大量功能网盘和图床存放病毒模块和隐藏自身，而且利用“永恒之蓝”漏洞在企业内网进行横向传播，以在多个终端上执行挖矿作业。该团伙现已添加勒索软件攻击组件，研究人员发现其多次使用拼音首字母缩写，其勒索信中存在明显语法问题，推测该团伙为国内黑产组织。

　　该组织首先利用永恒之蓝漏洞入侵目标服务器，然后分别创建任务计划执行不同操作。任务计划程序会通过执行Powershell脚本，从公共图床下载加密载荷。然后分别执行挖矿、窃密和勒索操作。最后通过漏洞扫描程序以同样的方式感染其余内网用户。图：匿影挖矿团伙攻击流程图

　　2.挖矿木马家族

　　Crackonosh“ Crackonosh ”是一种新型挖矿恶意软件，通过非法下载版本的流行游戏进行传播，如侠盗猎车手V、NBA 2K19等。恶意软件隐藏在游戏代码中，一旦下载游戏，恶意软件就会在后台秘密运行加密货币挖矿程序。“Crackonosh”在捷克民间传说中是“山神”的意思，因此研究人员推测恶意软件背后的黑客可能是捷克人。Crackonosh已感染22.2万台计算机，黑客已通过该软件获利200万美元。

　　Crackonosh通过流行游戏软件的非法破解副本传播，安装后，恶意转件会搜索并禁用流行的防病毒程序，卸载所有安全软件并禁用 Windows 更新。Crackonos在后台运行的加密货币挖掘程序会在受害者不知情的情况下减慢他们的计算机速度，受害者的计算机会由于过度使用而磨损组件，同时受害者的电费也会增加。

　　Lemon Duck小黄鸭（LemonDuck）背后的攻击者为具有一定专业能力的境外黑产组织，曾发起或参与过大规模的网络攻击活动（如构建僵尸网络等）。如今，Lemon Duck已发展成针对全球多个系统终端设备的有组织、有计划的、以挖矿为目的威胁组织。被其感染的受害者遍及全球，主要集中在亚洲地区，包括中国、新加坡、菲律宾等。

　　LemonDuck 最初是由针对“驱动人生”发起的供应链攻击演变而来的，攻击者利用“驱动人生”作为跳板，使蠕虫尽可能广泛地传播。Lemon Duck在短时间内快速迭代更新，一直在积极更新新的漏洞利用和混淆技巧，它还通过其无文件矿工来逃避检测，现在已成为技术最高明的挖矿软件之一。

　　自2020年8月起，Lemon Duck的感染传播速度疯狂增长，这可能得以与它使用了几乎所有可用媒介进行传播，例如热门主题钓鱼电子邮件、漏洞利用、无文件powershell模块和暴力破解等。图：安恒信息捕获到的Lemon Duck恶意挖矿攻击行为

　　Lemon Duck感染目标除了Windows平台之外，还包括运行嵌入式 Windows 7 系统的 IoT 设备、智能电视，智能扫描仪，工业 AGV 等，该组织还在近期新增了针对 Linux 设备的攻击模块。受到感染的机器中绝大部分来自于政府与企业。值得注意的是“小黄鸭（LemonDuck）”发动的攻击中会上传十分详尽的系统环境信息，这意味着为其筛选“特定目标”进行下一步定向攻击做好了准备。

　　Sysrv-helloSysrv-hello僵尸网络于2020年12月首次被国内安全研究人员发现，由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力，使用的漏洞攻击工具也较新，目前已具备一定规模大小的僵尸网络，对政企机构危害较大。集合了木马、后门、蠕虫功能，旨在攻击的Windows和Linux企业服务器，并通过自传播式恶意软件载荷进行门罗币挖矿恶意活动。

　　Sysrv-hello僵尸网络使用的是带有矿工和蠕虫（传播器）模块的多组件体系结构，后来升级为使用单个二进制文件，能够将挖矿恶意软件自动传播到其他设备。Sysrv-hello的传播器组件能够主动扫描互联网，寻找更易受攻击的系统，利用其可远程执行恶意代码的漏洞，将受害设备添加到Monero采矿机器人大军中。

　　sysrvhello是一种综合性僵尸网络，具有以下几个特点：● 功能强大，集后门、木马、蠕虫等多种恶意软件为一体。● 具有多种传播途径，包括通过 JBoss 远程命令执行、weblogic 远程代码执行、worldpress暴力破解、thinkphp 远程代码执行、Redis 远程代码执行、Hadoop 未授权访问漏洞、Laravel 远程代码执行等漏洞传播。● 跨平台僵尸网络，攻击目标包括Windows和Linux操作系统。Sysrv-hello僵尸网络的活动在2021年三月份激增之后，研究人员发现了被其使用的以下六种漏洞：● Mongo Express RCE（CVE-2019-10758）● XML-RPC（CVE-2017-11610）● Saltstack RCE（CVE-2020-16846）● Drupal Ajax RCE（CVE-2018-7600）● ThinkPHP RCE（无CVE）● XXL-JOB Unauth RCE（无CVE）

　　GuardMinerGuardMiner是自2019年开始活跃的挖矿木马，可以针对Windows平台和Linux平台进行攻击传播。GuardMiner木马具有多种传播手法，包括：● CCTV设备RCE漏洞● Redis未授权访问漏洞● Drupal框架CVE-2018-7600漏洞● CCTV设备RCE漏洞● Hadoop未授权访问漏洞● Spring RCE漏洞CVE-2018-1273● Thinkphp V5高危漏洞● WebLogic RCE漏洞CVE-2017-10271● SQL Server弱口令爆破

　　● Elasticsearch RCE漏洞 CVE-2015-1427、CVE-2014-31202021年3月，研究人员检测到了GuardMiner挖矿木马团伙的攻击活动，该团伙新增利用Elasticsearch远程代码执行漏洞（CVE-2015-1427），针对云上主机发起攻击，受害主机已过数万台。

　　四、挖矿木马的常见感染传播方式这里将介绍挖矿木马的常见感染传播方式，如钓鱼邮件传播、非法网页进行传播、软件捆绑下载传播、僵尸网络下发及漏洞传播等手段。

　　1.钓鱼邮件传播攻击者伪造邮件，通过邮件附件传播恶意软件，或者通过邮件中的恶意链接诱导用户点击下载恶意软件，当用户打开恶意软件时，将导致系统被植入病毒，并执行脚本自动化横向渗透网络，部署挖矿程序进行作业获利。

　　2.通过非法网页进行传播攻击者通常会在色情网站和在线赌博等非法站点上内嵌网页挖矿脚本，由于这类站点打开后往往需要停留一段时间才出现界面，不会轻易引起用户的怀疑，这也是黑客选择这些非法网站部署网页挖矿的原因之一，用户一旦进入此类网站，JS 脚本就会自动执行，并占用大量的 CPU 资源以挖取门罗币，致使电脑出现卡顿。

　　3.软件捆绑下载传播在一般情况下，激活工具、破解软件、游戏外挂以及盗版游戏等来历不明的下载站点是感染挖矿木马的温床。攻击者通过捆绑下载方式植入恶意挖矿程序，当用户下载执行激活工具、破解软件、游戏外挂以及盗版游戏时，将执行恶意程序，在后台进行挖矿恶意活动。这些站点通常有着很高的下载需求，大量用户通过搜索引擎进入这些带毒网站，并且可能将其分享到各大技术论坛，形成二次传播的情况，造成广泛的影响。

　　4.通过僵尸网络进行分发攻击者会选择组建一个规模庞大的挖矿僵尸网络进行恶意活动，并通过各种方式入侵目标设备，例如网页挂马、MySQL数据库弱口令爆破等方法传播僵尸程序，这些僵尸程序一般内置蠕虫模块，使受害机器成为新的攻击源，从而迅速传播爆发，并通过多个主机组成僵尸网络。攻击者可以在控制端中通过僵尸网络下发指令到受害主机，执行分发挖矿木马等恶意操作。目前，这种构建僵尸网络下发挖矿木马的方法已成为挖矿黑产团伙的主要手段。

　　5.通过漏洞传播通常，企业可能会提供对外的网站服务，但其服务器操作系统却存在仍未修补的漏洞，给了攻击者可乘之机。漏洞利用一直是挖矿木马用作传播感染的重要手段，其通过配备各种可利用的通用漏洞对目标网络资产进行扫描，如果设备未及时修补漏洞，将很有可能导致入侵事件的发生。

　　在众多类型的漏洞当中，最受挖矿木马欢迎的是Web应用漏洞，因为其适用性广，利用代码编写简单，可快速配备到各种攻击组件当中，例如最常见的Weblogic反序列化漏洞和redis未授权访问漏洞。另外，一些技术能力较强的僵尸网络则会在其攻击模块中集成多个漏洞探测模块，例如永恒之蓝、weblogic、MySQL、ThinkPHP、redis、Confluence等漏洞。

　　以下表格是2021年常被挖矿木马利用的漏洞列表。表：2021年常被挖矿木马利用的漏洞列表漏洞类型漏洞编号相关的恶意挖矿攻击家族EternalBlue（永恒之蓝）系列漏洞CVE-2017-0143CVE-2017-0144CVE-2017-0145CVE-2017-0146CVE-2017-0148、ms17-010MsraMiner，WannaMiner，CoinMiner、buleheroWeblogicweb服务漏洞MinerGuardWebLogicFusion中间件远程代码执行漏洞CVE-2019-2725buleheroWebLogicXMLDecoder反序列化漏洞CVE-2017-10271RunMiner、MinerGuard、ibusWeblogicRCE漏洞CVE-2020-14882LemonDuck、z0Miner、kworkerdsWeblogic任意文件上传漏洞CVE-2018-2894ibusConfluenceRCE漏洞CVE-2021-26084kerberods、z0Miner、iducker、h2miner、kwroksminer、8220Miner、mirai、BillGatesConfluence 未授权RCE漏洞CVE-2019-3396H2MinerThinkPHPweb服务漏洞bulehero、MinerGuard、ibusThinkPHP5 漏洞CNVD-2018-24942buleHeroThinkPHP5.XRCE漏洞H2Miner、GuardMinerPHPUnitRCE漏洞CVE-2017-9841H2MinerElasticSearchRCE漏洞CVE-2015-1427MinerGuardElasticSearch未授权访问漏洞CVE-2014-3120MinerGuard、CryptoSinkHadoopYarn未授权访问漏洞systemdMiner、8220Miner、MinerGuardDocker未授权访问漏洞等多个web服务漏洞8220Miner、TeamTNTSpringRCE漏洞CVE-2018-1273MinerGuardjava反序列化漏洞ibusJenkinsRCE漏洞CVE-2019-1003000ImposterMinerredis未授权访问漏洞ibus、MinerGuard、H2MinerSSH免密登录漏洞SysupdataMinerSupervisordRCE漏洞CVE-2017-11610H2MinerDrupal框架漏洞CVE-2018-7600MinerGuardStruts2RCE漏洞CVE-2017-5638BuleHeroRedis4.x/5.x 主从同步命令执行漏洞CNVD-2019-21763H2MinerWindows打印机远程代码执行漏洞PrintNightmareCVE-2021-34527紫狐文件管理器插件中的文件上传漏洞CVE-2020-25213H2minerAtlassianJira未授权模板注入漏洞CVE-2019-11581WatchBogExim邮件服务器RCE漏洞CVE-2019-10149WatchBogApacheSolrDeserializationRCE漏洞CVE-2019-0192WatchBogWindows内核漏洞BlueKeepCVE-2019-0708WatchBogSaltStackRCE漏洞CVE-2020-11651、CVE-2020-11652H2Miner

　　6.利用软件供应链感染传播供应链感染可在短时间内获得大量的计算机资源，而备受黑产青睐，例如近日发生的“恶意NPM软件包携带挖矿恶意软件”安全事件就证明了通过开源软件包存储库进行软件供应链攻击的有效性，事实上在这之前就发生过多起类似的安全事件，例如2021年6月初研究人员就曾在PyPI软件包仓库中发现恶意挖矿程序。

　　7.通过浏览器插件传播攻击者通过将恶意插件伪装成正常的Chrome浏览器插件，上传到插件商店供用户使用，而该插件实则上被内置了恶意代码，当用户下载安装后，将执行挖矿等恶意操作。例如之前就曾有一款超过10万人下载的wps office 的官方的下载网址在哪浏览器插件被发现存在恶意代码，插件名为Archive Poster，原本的功能是协助用户在社交平台汤不热（Tumblr）上进行多账号协作，该恶意插件会劫持电脑资源去挖掘WPS office的电脑版的下载网站怎么找Monero，背地里却在未经用户同意的情况下，利用Coinhive软件开始挖矿作业。

　　谷歌浏览器Chrome具备丰富的插件功能，有来自世界各地开发者提供的丰富的扩展程序或应用，极大地方便了用户的使用，但由于浏览器插件的安全性一直没有引起重视，导致滥用浏览器插件进行恶意活动的安全事件仍在不断发生。

　　8.容器镜像污染随着云原生容器的应用越来越流行，黑产团伙也将目光瞄向了这个领域。在云容器当中，最为著名的是Docker Hub公共容器镜像仓库，黑产团伙并没有放过这个机会，他们利用Docker Hub上传恶意挖矿镜像，污染容器镜像，当用户下载执行镜像时，将导致其docker主机被感染，攻击者还会通过容器服务器的漏洞传播蠕虫病毒，以尽可能地感染更多的docker主机，并执行挖矿程序进行牟利。

　　由于攻击者可以制造多个恶意镜像扩大污染源，导致实际上的感染和影响范围比预想的还要广泛，例如专门针对云容器的TNTteam黑产挖矿团伙就经常使用这种方法作为其感染手段。这种容器镜像污染的攻击方式所造成的下载传播量通常能达数十万，甚至数百万以上，给云原生环境造成严重的污染。

　　9.利用移动存储介质传播在2015年就出现了通过USB设备和其他可移动媒体传播挖矿程序的攻击案例，例如著名的Lemon Duck挖矿团伙就曾利用CVE-2017-8464快捷方式漏洞作为感染传播的途径wps office免费版的下载的地址是多少。通过将恶意的Windows*.lnk快捷方式文件和恶意DLL文件一起植入文件夹中，当使用解析.lnk 快捷方式文件打开驱动器时，快捷方式将执行恶意的 DLL 组件，从而触发CVE-2017-8464LNK 远程执行代码漏洞，导致可移动 USB 驱动器和网络驱动器被感染。在用户不知道移动介质已被感染的情况下，很可能会将受感染的设备携带到其他不联网的环境中，导致原本安全的环境被病毒渗透，从而扩大内部感染范围，并影响工作环境的正常运作。

　　五、恶意挖矿趋势解析

　　1.WPS office的电脑版的下载网站怎么找价格激增，通过各种手段提高挖掘效率攻击者会尝试使用各种技术以提高挖矿效率，例如研究人员发现的一个Golang蠕虫挖矿木马就使用了一种新策略提升挖矿效率。wps的的官网最新下载网站是什么(wps office下载手机版苹果)

　　这个挖矿木马通过特定型号的寄存器（MSR）驱动程序来禁用硬件预取器。硬件预取器是一种新的技术，处理器会根据内核过去的访问行为来预取数据，处理器（CPU）通过使用硬件预取器，将指令从主内存存储到二级缓存中。然而，在多核处理器上，使用硬件预取会造成功能受损，并导致系统性能整体下降。XMRig需要依赖机器的处理能力来挖掘Monero币，禁用MSR能够有效阻止系统性能下降，从而提升挖矿效率。

　　文中描述的这种挖矿方式虽然不会对设备造成损害，但不排除攻击者未来可能会为了提升挖矿效率而做出一些加速设备损耗的操作，例如解除硬件性能限制，超频使用等。

　　2.黑吃黑，黑产组织争夺挖矿资源在恶意挖矿活动中，可能会出现两个挖矿家族相互争夺受害计算机资源的情况，这种较量通常在Linux和云环境中进行，挖矿木马会利用多种手法清理或阻止、干扰受害主机上其他家族的挖矿行为，从系统中删除竞争对手来独享资源，常见手法有以下几种：

　　1.配置IP筛选器，阻止竞争对手向指定矿池IP地址发起TCP连接；

　　2.删除竞争对手的挖矿进程，并将该进程和其使用的IP添加到黑名单，禁止其进程运行或发起网络连接；
wps office 的官方下载的入口怎么找(wps官网最新首页win7版)
　　3.修复访问权限漏洞，防止系统感染其他恶意软件；

　　4.删除竞争对手添加的驻留手段，例如注册表、启动服务、计划任务等。

　　其中，比较广为人知的是Pacha和Rocke黑产组织的云上资源争夺事件，这两个组织所使用的技术、战术、方法都极其相似，这种同行之间相互竞争的现象有助于提高操作员的技能水平。Pacha组织还特别关注识别和删除Rocke的挖矿活动，以试图清除对方，这两个组织都是通过进行大规模扫描来寻找开放或未打补丁的Linux服务器和云端服务，然后使用多功能恶意软件感染目标设备。Pacha还具有一个IP黑名单列表，该名单中的IP是Rocke组织过去在挖矿活动中所使用的网域。当Pacha感染受害系统后，将自动移除Rocke挖矿程序，而且受感染系统无法再连接黑名单中的网域。虽然Rocke组织也使用从受感染的服务器上清除竞争对手的手法，但与Pacha组织相比，规模相对较小。

　　这种黑吃黑争夺设备资源的情况在物联网上也经常发生，因为设备资源数量是有限的，也经常会发生多个挖矿家族感染同一台设备的情况，这种时候只有技术高明的一方才能存活下来，因为你不清除对方，就会被对方清除，这种同行竞争的情况也逐渐成为了一种趋势。

　　3.利用工业控制系统进行挖矿随着时间流逝，挖矿活动所产出WPS office的电脑版的下载网站怎么找越来越少，对算力的需求越来越大，一些攻击者已经不满足选择诸如PC或移动设备作为其挖矿工具，而是将目光瞄向了具有高性能、高处理能力的基础设施。工业控制系统的内部网络还可能存在过时或未打补丁的软件，因为部署新的操作系统和更新可能会无意中破坏关键的传统平台，所以系统可能仍停留在旧版本当中。

　　在2017年起，研究人员就发现针对工业控制系统的挖矿攻击有所上升，这类攻击会对工业企业的计算机造成大量负载，由此对企业ICS组件的运行产生负面影响并威胁其稳定性，从而构成更大的威胁。而在2018年的另一个工业系统进行恶意挖矿的事件中，犯罪分子还在欧洲自来水公司控制系统中进行加密劫持挖矿，该活动降低了自来水公司管理公共设施的能力。攻击者还使用了检测和禁用标记自身的安全防御工具操作，这相当于被其他类型的网络威胁开启了大门，导致原本就感染挖矿程序的系统更加脆弱。对于从事恶意挖矿活动的攻击者而言，工厂是一个诱人的目标，由于许多基线操作不会使用大量处理能力，但会消耗大量电力，这使得挖掘恶意软件能够相对容易地掩盖其 CPU 和功耗，即使查到到系统异常，但排查控制系统上的网络威胁也需要相当多的时间成本。另外，挖矿活动还增加系统处理器和网络带宽的使用，这可能会导致工业控制应用程序因系统过载而无响应、暂停甚至崩溃，导致工厂操作员降低或失去管理工厂的能力，严重时甚至会破坏和影响业务及基础设施的关键流程。

　　六、防范建议无论是在本地系统还是通过浏览器被恶意挖矿，一般事后都较难通过手动检测找到入侵路径，而且也很难快速排查出高 CPU 使用率的原因。因为恶意挖矿软件可能会隐藏自身或伪装成合法的进程，以避免被用户删除。当计算机以最大性能模式运行时，系统速度将会非常慢，因此更难排除故障，所以预防恶意挖矿软件的最好方法，是在成为受害者之前采取安全措施。

　　最常见的方法是在常用的浏览器中阻止 JavaScript脚本运行。虽然该功能可以有效阻止路过式网页挖矿攻击，但同样也会阻止用户使用浏览器插件功能，另外一种方法是安装专门用于防范浏览器挖矿的拓展程序，例如“No Coin”和“MinerBlock”，两者都有适用于 Chrome、Firefox 和 Opera 的扩展程序。

　　另一种防范本地系统感染恶意挖矿的方法与常规恶意软件基本相同：

　　1.提高个人安全意识，从正常的应用市场和渠道下载安装应用程序，不轻易安装来历不明的第三方软件，或随意点击和访问一些具有诱导性质的不良网页；

　　2.安装终端安全防护并定时进行全盘查杀；3.及时修复系统漏洞，更新系统版本、软件版本和应用版本。

　　七、总结恶意挖矿产业背后的攻击者一直在积极提高技能水平，并不断更新其攻击手法，并开始针对各种平台的硬件设备，其功能迭代及漏洞配备速度将更加迅速。

　　随着数字化技术的不断发展，网络威胁对于大众的影响越来越与现实紧密相连，虽然恶意挖矿活动所造成的破坏性远低于勒索软件等恶意软件，但是其造成的广泛影响和感染数量远超于其他恶意软件，是一种不容小觑的网络威胁。关于CNCERT

　　国家计算机网络应急技WPS office电脑版的下载的网站是什么术处理协调中心（英文简称CNCERT/CC），成立于2001年8月，为非政府非盈利的网络安全技术中心，是中国计算机网络应急处理体系中的牵头单位。作为国家级应急中心，CNCERT/CC的主要职责是：按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，运行和管理国家信息安全漏洞共享平台（CNVD），维护公共互联网安全，保障关键信息基础设施的安全运行。

　　联系方式：

　　电子邮件：cncert@cert.org.cn

　　电话：+8610 82990999，82991000（EN）

　　传真：+8610 82990399

　　关于杭州安恒信息技术股份有限公司

　　安恒信息成立于2007年，于2019年登陆科创板，是2020年信息技术产业最具成长上市公司。作为行业领导者，已形成覆盖网络信息安全全生命周期的产品体系，是国家级核心安保单位，参与了近乎全部国家重大活动网络安保，实现零失误。

　　网址：www.dbappsecurity.com.cn

　　客户服务热线：400 6059 110

　　

　　点击下方“阅读原文”进入官网下载完整报告

2025年3月2日
wps官网最新下载的方法怎么找

　　近日，罗斯基和智能移动营销平台AdTiming继续就其帮助中小游戏开发者原创内容出海的XTiming项目展开沟通，并获取其内部资料《2021年Poker手游研究报告》。本报告综合数据分析和案例分析而成，综合分析14个地区扑克类Top100游戏的多项数据指标，希望可以对关注扑克游戏的开发者有所帮助。

　　一、扑克手游基本概况

　　1. 博彩大类近年发展：扑克玩法收入增长明显

　　据2020年AdTiming博彩手游研究：作为移动游戏市场收入贡献的重要玩法，博彩手游在2019年贡献了33亿美金，同比增长26%。博彩玩家通过移动端进行在线赌博，涉及游戏积分，WPS office的电脑版的下载网站怎么找和真金的交易。其细分玩法有扑克、老虎机、乐透、综合、其它等。博彩类手游具有生命周期长，依赖社交传播等特点，在西方已经属于非常成熟的产业。

　　受疫情影响，全球赌场逐渐关闭，手游端的博彩游戏经历了高速的增长，IAP支出同比增长了近50％。扑克类游戏的增长与宾果（52%）、老虎机（36%）相比相对较弱仅有34%，但对比wps官网最新的下载的网址的方法两图的数据，扑克类游戏IAP收入增速更为明显（从2019-2020的1%到目前2020-2021的34%），高于宾果和老虎机的收入增速。除此以外，社交博彩（Social Casino）IAP收入增WPS office的官网的下载方法速迅猛达到了110%，侧面反映了“社交元素”在后疫情时代将会成为各大厂商的发力点之一。

　　疫情导wps的电脑版的下载网址是多少(wps下载电脑版没反应怎么回事)致2020年上半年全球扑克手游的下载量经历迅猛提升，直到2020年6月前后，全球扑克手游下载量趋于稳定。从全球扑克手游DAU来看，2019-2020年扑克类游戏日活跃用户数稳步增长。

　　扑克手游-获客：扑克类手游的活跃用户以及下载量主要集中在印度、美国、巴西；位于腰部的泰国、尼日利亚、俄罗斯三个地区的活跃用户数和下载量分布均匀。

　　扑克玩法-内购：与DAU、DL头部地区趋势相同，美国贡献了主要的IAP，不同的是流量较大的印度地区IAP能力较弱、巴西未上榜IAP Top10。

　　二、扑克手游地区热WPS office的官网最新下载的入口的方法度

　　印度地区：拉米、Teen Patti扑克玩法在印度地区最为盛行，扑克集合、Donkey增长空间大。

　　美国地区：Solitaire日活领跑美国地区，扑克合集、Video Poker增长空间大

　　巴西地区：德州、Solitaire构成主要巴西地区流量，Teen Patti成为黑马

　　越南地区：Tien len为最热门玩法，Chắn An Nam涨幅最为明显

　　泰国地区：Dummy、扑克集合领跑泰国，เล่น89热度下降明显

　　尼日利亚地区：Solitaire为最热门游戏，Crazy Eight、Callbreak热度均有下降

　　俄罗斯地区：Durak玩法最受俄罗斯地区玩家欢迎，德州扑克接受度增高

　　菲律宾地区：地区热门玩法较少，Tongits热度最高，扑克集合增长空间最大

　　土耳其地区：Batak玩法热度最高，尾部玩法Hoşkin、21点、Tarneeb玩法热度下降

　　印尼地区：德州、拉米盛行，Big 2玩法热度明显下降

　　三、扑克玩法+案例分析

　　篇幅有限，本文仅截取了5种扑克玩法分析的部分内容，更多玩法分析及产品案例可获取完整版查看。

　　该报告以样本中Top10游戏玩法DAU排名作为筛选标准，除扑克集合、Tien len两类玩法以外，本报告将分析包括Solitaire、拉米、德州扑克、Teen Patti、Callbreak、Spades、Durak、21点这8类重点玩法。

　　扑克集合属于多种扑克类游戏的集合，玩法难以统一分析。

　　Tien len属于越南地区本地游戏，虽体量较大，但游戏内一般仅含有越南语，案例分析门槛较高。

　　1. Solitaire

　　从2020年Solitaire游戏排名来看，来自厂商Mobilityware的《Solitaire》和《Spider Solitaire》稳居头部第一第二，紧随其后的则是来自Zynga的《Solitaire·》。同时，《Solitaire wps官网的下载入口 Grand Harvest》（Solitaire+关卡设计）和《Solitaire Deluxe® 2》（玩法集合）以

　　其独特点稳居腰部。
WPS office电脑版的下载地址怎么找
　　从2020年全球Solitaire游戏市场来看，美国作为Solitaire游戏最为热门的地区，贡献了主要的流量。

　　美国、尼日利亚、中国（iOS）有8%~14%的DAU增长，位于腰部的巴西以及尾部的印度DAU都经历了6%的下降。中国（iOS）DAU14%的增长最为明显，且超越了印度，中国（iOS）地区除头部游戏《Solitaire Quiz》活跃用户有一定流失外，其余头部游戏DAU基本都有不同程度的增长。

　　2. 拉米

　　全球拉米游戏主要分为印度拉米和Gin拉米两类，从2020年拉米游戏排名来看，厂商Junglee Games的《Indian Rummy Card Game》贡献了主要的流量，Gin拉米热度相对较弱。

　　从2020年全球拉米游戏市场来看，印度作为拉米游戏最为热门的地区，贡献了主要的流量；美国为唯一DAU下降的地区（-2%）；位于腰部的印尼DAU上涨最为明显，该地区Gin拉米游戏热度最高，代表游戏有Zynga的《Gin Rummy Plus》；位于尾部的巴西和马来西亚DAU都有不同程度的增长（分别为4%，20%）。

　　除印度地区外，其余地区的流量贡献主要来自Gin拉米。

　　3. 德州扑克

　　从2020年德州扑克游戏排名来看，Top4游戏贡献了全球主要的流量。
wps的官网的下载的入口怎么找
　　从2020年全球德州扑克游戏市场来看，巴西作为最为热门的地区，贡献了主要的流量，2020年DAU有13%的增长，代表游戏为来自Zynga的《Zynga Poker》；位于腰部的美国、中国（iOS）、印尼DAU均有一定程度的下降（分别为-1%、-6%、-2%）；位于尾部的俄罗斯DAU上涨最为明显，代表游戏有来自Crazy Panda Mobile的《Poker Games》。

　　4. Teen Patti

　　从2020年拉米游戏排名来看，厂商Moonforg的《Teen Patti Gold》和Octro的《Teen Patti》贡献了主要的流量，且Top5地区中头部热门游戏也均来自这两款游戏。

　　从2020年全球Teen Patti游戏市场来看，印度作为最为热门的地区，贡献了主要的流量，且DAU有小幅增长（3%）；位于腰部的巴基斯坦和肯尼亚DAU都经历了一定的下降（分别为-23%，-74%）；巴西不仅为Top2热门地区且该地区的DAU增长最为明显（582%）。

　　5. Spades

　　从2020年拉米游戏排名来看，厂商Zynga的《Spades Plus》和Beach Bum Ltd的《Spades Royale》贡献了主要的流量。

　　从2020年全球拉米游戏市场来看，美国作为Spades游戏最为热门的地区，贡献了主要的流量（DAU增长9%），代表游戏有Fuzzy Mobile Games的《Spades》；印度为唯一DAU下降的地区（-15%）；位于腰部的土耳其、尼日利亚和尾部的沙特DAU均有不同程度的上涨。

2025年3月2日
wps 的官网最新下载的网址是什么

　　“马斯克”“中国监管”“萨尔瓦多”大抵是影响2021年加密货币走势最主要的关键词，在不同时间段不同程度地影响着加密货币的发展格局。

　　2021年加密货币经历了诞生以来最为惊心的大起大落：价格上，比特币从2021年初的28000美元达到69000美元创造历史新高。这期间，马斯克的言行对加密货币价格波动产生着重要影响；萨尔瓦多宣布比特币为法定货币，成为“法币化”的实验田；Coinbase在纳斯达克上市、多个比特币期货ETF上市等也成为行业愈发规范化与主流化的印证；从全球政策来看，5月以来，中国彻底清退加密货币交易平台与“挖矿”等行动，推进了加密行业的“空间大转移”，美国、韩国等主要加密货币阵地，监管也愈发严格，谋求合规成为2021年加密货币厂商的主要课题之一。

　　加密货币“挖矿”：从世界占比第一到清零

　　2021年成为中国加密货币行业最重要的转折点，监管部门连续发文打击WPS office的电脑版的下载网站怎么找，为加密行业彻底退出中国吹响号角。

　　2021年5月18日，中国互联网金融协会、中国银行业协会、中国支付清算协会等三协会就防范WPS office的电脑版的下载网站怎么找交易炒作联合发布公告，确保进一步贯彻落实中国人民银行等五部门此前发布的《关于防范比特币风险的通知》《关于防范代币发行融资风险的公告》等要求，三协会公告强调，WPS office的电脑版的下载网站怎么找价格暴涨暴跌，严重侵害人民群众财产安全，扰乱经济金融正常秩序，正式拉开了全方位打击WPS office的电脑版的下载网站怎么找的序幕。

　　5月21日，国务院金融稳定发展委员会提出“打击比特币挖矿和交易行为”；7月30日，中国人民银行下半年工作会议提出，要求严厉打击WPS office的电脑版的下载网站怎么找非法活动，对加密行业无序扩张进行打击。

　　9月24日，中国人民银行等十部门发布《关于进一步防范和处置WPS office的电脑版的下载网站怎么找交易炒作风险的通知》，强调WPS office的电脑版的下载网站怎么找交易炒作活动抬头，扰乱经济金融秩序，滋生赌博、非法集资、诈骗、传销、洗钱等违法犯罪活动，严重危害人民群众财产安全。该《通知》中明确了WPS office的电脑版的下载网站怎么找相关业务活动属于非法金融活动，不具有与法定货币等同的法律地位、境外WPS office的电脑版的下载网站怎么找交易所通过互联网向我国境内居民提供服务同样属于非法金融活动等规定。

　　同日，国家发改委等11部门再出台《关于整治WPS office的电脑版的下载网站怎么找“挖矿”活动的通知》，要求全面梳理排查WPS office的电脑版的下载网站怎么找“挖矿”项目、严禁新增项目投资建设、加快存量项目有序退出。

　　“924”发文为各省市加大力度彻底清理WPS office的电脑版的下载网站怎么找“挖矿”与交易活动提出了完善的处理办法与行动纲领。

　　此后，11月10日国家发展改革委还组织召开WPS office的电脑版的下载网站怎么找“挖矿”治理专题视频会议强调，各省区市要坚决贯彻落实好WPS office的电脑版的下载网站怎么找“挖矿”整治工作的有关部署，对本地区WPS office的电脑版的下载网站怎么找“挖矿”活动进行清理整治，严查WPS office的官网下载的地方是什么严处国有单位机房涉及的“挖矿”活动。

　　在2021年之前，国家监管层对WPS office的电脑版的下载网站怎么找的监管，主要有2013年12月中国人民银行、工业和信息化部、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会等五部委发布的《关于防范比特币风险的通知》，以及2017年中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会等七部委联合发布《关于防范代币发行融资风险的公告》重申《通知》规定。

　　2021年打击WPS office的电脑版的下载网站怎么找力度之大、速度之快，可谓我国历史之最。

　　在多个条文政策的严打下，各省市迅速反应，内蒙古、四川、江苏、海南、云南、贵州与河北等地先后发文打击WPS office的电脑版的下载网站怎么找交易与“挖矿”活动。截至今年10月份，我国WPS office的电脑版的下载网站怎么找“挖矿”矿场已经基本清零。我国“挖矿”算力从全球占比第一到清零，只用了不足两个月。

　　国家信息中心中经网管理中心副主任、《链改：区块链中国思维》作者朱幼平向记者表示：“自2017年央行会同七部委发布了‘94禁令’后，2021年进一步加大了加密货币领域的监管力度。除之前发币项目、交易平台及为这些项目提供代理业务被禁止外，2021年严监管组合又有进一步新的变化，如：一是以前灰色地带的比特币等挖矿被明确禁止；二是境外加密货币交易平台（含OTC、钱包等）不再允许为境内公民提供服务；三是各金融机构不允许提供加密货币支付结算等服务；四是不允许为海外加密货币项目提供技术、宣传等服务等。

　　“此外，除公民在自担风险仍有持币和转让自由外（实际上公民已无法正常途径持币炒币，持币炒币不仅有行情风险，还有维权风险），我国在加密货币领域实行了‘全链条’严监管措施。”朱幼平进一步表示。

　　截至2021年年底，WPS office的电脑版的下载网站怎么找交易平台、WPS office的电脑版的下载网站怎么找“挖矿”企业、WPS office的电脑版的下载网站怎么找衍生品金融企业以及WPS office的电脑版的下载网站怎么找相关媒体几乎彻底退出中国历史舞台。第九城市、比特矿业等转型WPS office的电脑版的下载网站怎么找“挖矿”的上市企业，也彻底转移国外，中国基本退出世界加密行业发展。

　　朱幼平认为：“2022年加密货币严监管政策组合不会放松，只会常态化。我国在区块链和加密货币领域采用的是‘扬链禁币、守正创新’政策。加密货币‘全链条’严监管并不意味着区块链行业不发展。实际上，随着元宇宙、Web3、DAO等新概念落地，我们提倡的链改，即区块链赋能实体经济，仍然是宏大叙事具有海量发展空间。”

　　从受保护资产到“挖矿”合同无效

　　在司法层面，2021年对WPS office的电脑版的下载网站怎么找相关案例的判决也有了较大的转变。

　　2021年12月，北京朝阳区法院、东城区法院先后宣判比特币挖矿合同无效，甚至加密货币相关电信诈骗都难被立案。多个WPS office的电脑版的下载网站怎么找相关涉嫌违反犯罪事件也成为行业焦点，如星际联盟涉传销被批捕等事件对行业影响颇深。
wps官网的下载方法是什么
　　此外，“同案不同判”案例增多。今年以来，不同的地域、不同的年份判决的案例出现了较大差异的结果。

　　北京德恒律师事务所顾问、律师刘扬向《华夏时报》记者分析：“整体来看，从顶层设计角度来讲，监管政策不断趋严。2021年央行等多个部门密集吹风，加强虚拟wps的官网最新的下载的地方在哪里严管，无不透露着国家打击虚拟wps的官网最新的下载的地方在哪里交易炒作、防范系统金融风险、维护金融安全稳定的决心wps office免费版的下载的地址的方法。”

　　刘扬介绍：“我国各地法院对于WPS office的电脑版的下载网站怎么找在民事案件中，不予以支持保护的案例越来越多，刑事案件也是加大了打击力度。”

　　“从司法实践角度来讲，打击效能显著。最高检、最高法、公安部相继发布涉及虚拟wps的官网最新的下载的地方在哪里的典型案例，相关部门负责人在不同场合多次强调，利用WPS office的电脑版的下载网站怎么找等途径洗钱问题突出，关联黑灰产业帮助信息网络犯罪活动等相关犯罪大幅上升。基层一线单位更是接连破获了plustoken等一系列有影响的重特大涉币案件，同时对涉币案件的研判手段和侦查手段日趋丰复，确保打击手段始终领先犯罪手段。”刘扬进一步分析道。

　　另外，从机制建设角度来讲，2021年防范体系越来越立体。刘扬指出，市场监管部门负责清查工商登记、电力部门监测异常用电、电信部门核查挖矿网络流量、银行部门监测异常资金流动情况、网信部门推动交易所等衍生机构整改退市等，通过建章立制，多部门协调配合，合力打击虚拟wps的官网最新的下载的地方在哪里挖矿和交易，彻底解决以往假数据中心、假出海、假交易等问题，不断挤压虚拟wps的官网最新的下载的地方在哪里生存土壤。

　　始于狗狗币，终于元宇宙

　　你方唱罢我登场，2021年WPS office的电脑版的下载网站怎么找热潮始于狗狗币，终于元宇宙。

　　欧科云链研究院高级研究员蒋照生向《华夏时报》记者总结道：“2021年是对加密货币发展极其重要的一年，市场整体呈现出在曲折中波段性增长态势。在全球疫情冲击和经济环境复苏缓慢的大背景下，加密货币市场逆势增长，展现出了极强的发展潜力和韧性。”

　　在监管愈发严格的背景下，谋求合规的加密货币行业尽管声势有所减弱，但是与加密货币、区块链相关领域的发展却一直在活跃。无论是DeFi、NFT，再到 Gamefi甚至元宇宙，都充斥着加密货币的影子。

　　蒋照生表示：“加密资产价格大幅增长，公链赛道多点爆发；主流机构广泛拥抱，市场逐步接受加密解决方案；从NFT到元宇宙，区块链概念接力传递热度；萨尔瓦多承认比特币的法定货币地位，中国大陆严禁加密货币发展；全球加密企业密集上市，比特币ETF获批发行，是2021年行业内的主要变化。”

　　《华夏时报》记者注意到，按照谷歌搜索趋势看，2021年全球热搜最高的10大热词中包括“Dogecoin”“Ethereum Price”“GME Stock”（游戏驿站）等加密货币相关名词。

　　2021年1月底，GameStop（GME）上演了一场Wall Street wps的官网的下载的入口是什么(wps官网是哪个) Bets（WSB）散户对抗华尔街空头的大戏。本来是股市的一场津津乐道的大戏，有趣的是，“Dogecoin”却因此意外登上舞台。

　　1月28日，推特用户WSB Chairman（并非是真正的GME的散户领袖WSB的推特账号）发推称：“DOGE是否曾经到过1美刀？”或许是刚刚经历了大战华尔街热情未退，散户的热情推动狗狗币大幅拉升。

　　此后在埃隆·马斯克力挺下，狗狗币市值曾暴涨1000倍。马斯克提出“狗狗币是作为一个玩笑被发明出来的，本质上是为了取笑加密货币”“比特币只是把权力给了新富阶层”“狗狗币是货币的未来”等吹捧狗狗币的言论，促使狗狗币一度冲进加密货币前十。

　　此外，“Ethereum Price”的热词被关注，得益于以太坊EIP-1559升级，游戏规则发生重大改变，未来交易费昂贵、网络拥堵、燃料费高扩展性差以及51%攻击等问题均有望解决解决，为加密行业的进一步发展破除了壁垒。在可预见的利好下，以太坊价格不断突破新高。

　　根据百度搜索指数，2021年2月狗狗币独占鳌头，5月比特币冲上历史高点，NFT成为8月热度明星；9月 Axie为代表的 Gamefi 开始流行，11月开始至今，元宇宙成为当之无愧的流量之王。

　　在加密热潮下，2021年也发生了Defi历史上最高的盗币事件。据《华夏时报》此前消息，8月10日晚间，异构链跨链互操作协议Poly Network遭受到黑客攻击。被盗总额超过6.13亿美元的盗币案成为DeFi领域最大的丢币案，在加密行业历史上也成为榜上TOP3的盗币案。尽管最终黑客如数退还，但DeFi领域的安全仍是行业关注的焦点。

　　“2022年，在市场基础设施相对完善、应用生态相对多元的背景下，加密行业或将保持高速增长态势，但这种增长并不一定呈现在加密货币价格上。”蒋照生预计，2022年NFT有望继续破圈，在加密产业外获得新契机；元宇宙和GameFi热度消退，市场从炒作走向理性；比特币被更多国家和机构认可，价值属性进一步释放；以太坊生态持续繁荣，使用率进一步提高；DAO有望迎来爆发增长；全球加密监管框架日益明确，合规将成为更多加密企业的必选项，也可能会出现更多的上市加密企业。

2025年3月2日
wps office 官方下载入口是什么

　　团队赛veracrypt密码：FvIDu!WZvamS!gdT3fV9ju#T*LWkLv$G

　　案件背景：

　　你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后，调查队伍相信该黑客组织入侵了一个名为Zello的本地网上商店官网，黑客组织也针对另一家网上商店Xeno发动网络攻击，使其系统产生故障。调查期间发现三名男子: 张伟华、冯启礼及罗俊杰疑与该案有关。警方在搜查他们的住宅及公司后扣押了数十台电子设备。请分析电子数据证据并重建入侵痕迹。

　　1.由Zello提供的数据

　　编号

　　详情

　　档案路径

　　1

　　Zello服务器的镜像文件

　　/Meiya Cup 2020/Image/Zello-onlineshop webserver/Zello-onlineshop webserver.e01

　　2．由Xeno提供的数据：

　　编号

　　详情

　　档案路径

　　1

　　Xeno提供的web服务访问日志

　　/Meiya Cup 2020/Image/xeno access.log_20200929-20201006.zip

　　3.与张伟华有关的资料

　　编号

　　详情

　　档案路径

　　1

　　证物照片

　　/Meiya Cup 2020/Photo/Bob

　　2

　　一部桌上计算机的镜像文件

　　/Meiya Cup 2020/Image/Bob/Bob Desktop

　　3

　　一部笔记本计算机的镜像

　　/Meiya Cup 2020/Image/Bob/Bob laptop

　　4

　　从路由器提取的存取日志及原则

　　/Meiya Cup 2020/Image/Bob/Router Log.xlsx

　　5

　　一部iMac的镜像文件

　　/Meiya Cup 2020/Image/Bob/Bob iMac_OS

　　/Meiya Cup 2020/Image/Bob/Bob_iMac

　　6

　　iPhone的镜像文件

　　/Meiya Cup 2020/Image/Bob/Bob IPHONE 5/UFED Apple iPhone 5 (A1429) 2020_10_05 (001).zip

　　7

　　安卓手机的镜像

　　/Meiya Cup 2020/Image/Bob/Bob S2/DumpData.bin

　　8

　　调查报告

　　/MeiyaWPS office的电脑版的下载的网站在哪里 Cup 2020/調查報告/案件调查报告- 被捕人张伟华 (Bob).docx

　　4.与冯启礼有关的资料

　　编号

　　详情

　　档案路径

　　1

　　证物照片

　　/Meiya Cup 2020/Photo/Cole

　　2

　　一部桌上计算机的镜像文件

　　/Meiya Cup 2020/Image/Cole/Cole_Desktop/Cole_Desktop.e01

　　3

　　Raspberry Pi 4的镜像文件

　　/Meiya Cup 2020/Image/Cole/Cole_PI/COLE_PI.e01

　　4

　　网络储存装置的镜像文件

　　/Meiya Cup 2020/Image/Cole/Cole NAS/Cole_NAS.e01

　　5

　　笔记本计算机的内存镜像文件

　　/Meiya Cup 2020/Image/Cole/Ram dump from Cole/coleramdump.mem

　　6

　　笔记本计算机的镜像文件

　　/Meiya Cup 2020/Image/Cole/Cole Laptop

　　7

　　手机的镜像文件

　　/Meiya Cup 2020/Image/Cole/Cole_Nexus 5/blk32_mmcblk0rpmb.bin

　　8

　　调查报告

　　/Meiya Cup 2020/調查報告/案件调查报告- 被捕人冯启礼 (Cole).docx

　　5.与罗俊杰有关的资料

　　编号

　　详情

　　档案路径

　　1

　　证物照片

　　/Meiya Cup 2020/Photo/Daniel

　　2

　　一部桌上计算机的镜像文件

　　/Meiya Cup 2020/Image/Daniel/Daniel_Desktop/Daniel_Desktop.e01

　　3

　　Macbook Pro的镜像文件

　　/Meiya Cup 2020/Image/Daniel/Daniel_Macbook/Daniel_Macbook.e01

　　4

　　手机的镜像文件

　　/Meiya Cup 2020/Image/Daniel/Daniel_iPhone/iPhoneBackup.tar

　　5

　　调查报告

　　/Meiya Cup 2020/調查報告/案件调查报告- 被捕人罗俊杰 (Daniel).docx

　　1. [单选题] Zello服务器的哈希值（SHA256）是甚么？ (1分)

　　A. ACC956EEE5121EDC2F9DC19ACFC8720E443810CBC5B83128EC62F9F4AAEA30B8

　　B. 30B856EEE5121EDC2F9DC19ACFC8720E443810CBC5B83128EC62F9F4AAEAACC9

　　C. ACC930B856EEE5121EDC2F9DC19ACFC8720E443810CBC5B83128EC62F9F4AAEA

　　D. 56EEE5121EDC2F9DC19ACFC8720E443810CBC5B83128EC62F9F4AAEAACC930B8

　　E. 418856EEE5121EDC2F9DC19ACFC8720E443810CBC5B83128EC62F9F4AAEAACC6

　　B

　　

　　2. [单选题] 卷组是何时创建的？ (1分)

　　A. 2020/09/01 10:22

　　B. 2020/09/02 10:22

　　C. 2020/09/03 05:22

　　D. 2020/09/03 16:22

　　E. 2020/09/03 10:22

　　E

　　

　　最接近的就是E

　　3. [单选题] 卷组的名称是甚么？ (1分)

　　A. ubuntu

　　B. Debian

　　C. ubuntu-xp

　　D. Kali-vg

　　E. ubuntu-vg

　　E

　　

　　4. [单选题] 物理卷的PV UUID是多少？ (1分)

　　A. FF6neD-j49V-7o4g-Uugw-X

　　B. IF6neD-j49V-555g-Uugw-XP

　　C. EF6neO-j49V-704g-Uugw-X

　　D. IF6neD-j49V-704g-Uugw-X

　　E. F48neD-j49V-704g-Uugw-X

　　D

　　找backup系统备份文件，查看/etc/lvm/backup

　　

　　IF6neD-j49V-704g-Uugw-X1fS-y4dE-8GV73g

　　

　　5. [单选题] 卷组的VG UUID是甚么？ (1分)

　　A. AaJRmQ-tjaG-tmrX-Vnyu-xhS7-9zDttW

　　B. ZaRRnQ-S7Tp-tjaG-tmr-Vnyu-xhS7-9zDttW

　　C. JJJRmQ-S7Tp-tjaG-xhS7-9zDttW

　　DWPS office的官网最新的下载方法的方法. ZaJRmQ-S7Tp-tjaG-tmrX-Vnyu-xhS7-9zDttW

　　E. Cannot be found

　　D

　　XaJRmQ-S7Tp-tjaG-tmrX-VNyu-xhS7-9zDttW，看其他人的博客选的D，也就D选项最接近，但是没有答案真的挺奇怪的

　　

　　6. [单选题] Zello服务器的Linux内核版本是甚么？ (1分)

　　A. 4.1-generic

　　B. 5.4.0-48-generic

　　C. 5.4-48-static

　　D. 6.4.0-generic

　　E. Cannot be found

　　B

　　

　　7. [单选题] Zello服务器的操作系统版本是甚么？ (1分)

　　A. 20.03 LTS

　　B. 19.04.1 LTS

　　C. 18.04.1 LTS

　　D. 21.04.2 LTS

　　E. 20.04.1 LTS

　　E

　　

　　8. [单选题] Zello服务器的主机名是甚么？ (1分)

　　A. zello

　　B. zello-group

　　C. zello-on

　　D. zello-server

　　E. server-zello

　　A

　　9. [单选题] Zello服务器的计算器ID是甚么？ (1分)

　　A. ff39cddc1d794eb6888962aafa17ab28

　　B. ab28ff39cddc1d794eb6888962aafa17

　　C. ff40cddc1d794eb6888962aafa17ab281

　　D. df39cddc1d794eb6888962aafa17ab2B

　　E. fdg39cddc1d794eb6888962aafa17ab28

　　A

　　参考2020第六届“美亚杯”团队赛WP_Faith_Tsir的博客-CSDN博客

　　查看/etc/machine-id，ff39cddc1d794eb6888962aafa17ab28

　　

　　10. [单选题] Zello服务器中使用的wordpress版本是甚么？ (1分)

　　A. 5.4.2

　　B. 5.5.1

　　C. 5.5.0.3

　　D. 5.2.4

　　E. 2.5.5

　　B

　　打开火狐浏览器，第一个历史页面就是，也可以查看varwwwwordpresswp-includesversion.php

　　

　　11. [单选题] Zello服务器与之同步的主机名是甚么？ (1分)

　　A. NTP-server-based

　　B. NTP-host

　　C. Zello-server-host

　　D. NTP-server-host-zello

　　E. NTP-server-host

　　E

　　查看NTP配置文件/etc/ntp.cnf

　　

　　或者直接查看与linux主机名相关的配置文件/etc/hosts

　　

　　12. [单选题] Zello服务器的时区是甚么？ (1分)

　　A. Asia/Dhaka

　　B. Asia/Hong Kong

　　C. Asia/Bangkok

　　D. Asia/Yangon

　　E. Asia/Yekaterinburg

　　B

　　查看时区可以直接使用命令timedatectl，或者查看文件 /etc/timezone

　　

　　13. [单选题] 有多少个本地用户已登录到Zello服务器？ (1分)

　　A. 1

　　B. 2

　　C. 3

　　D. 4

　　E. 5

　　A

　　w、who、whoami命令都可以查看当前登录用户

　　

　　14. [单选题] 植入网络目录（Webdirectory）的网页壳层（Web Shell）的哈希值（MD5）是甚么？ (1分)

　　A. FC0C5B5E56D56C6BBA6E1BAD595BECFD

　　B. FC0CECFD5B5E56D56C6BBA6E1BAD595BWPS office的电脑版下载的网址的方法

　　C. CCFO585E56D56C6BBA6E1BAD595BFC0C

　　D. ED455B5E56D56C6BBA6E1BAD595BFC8C

　　E. ECFD5B5E56D56C6BBA6E1BAD595BFC0C

　　E

　　把 ubuntu-vg/分区0/var/www文件夹里的文件全部导出，用火绒查杀

　　

　　发现三个风险项目，123.php最危险，剩下的crypt.php和inter.zip是泄露用户隐私的，题目说“该黑客组织入侵了一个名为Zello的本地网上商店官网”，肯定是123.php

　　

　　MD5:ecfd5b5e56d56c6bba6e1bad595bfc0c

　　

　　15. [单选题] var www html wordpress net 2020 Login index.php'有甚么作用？ (2分)

　　A. 下载木马程序

　　B. 攻击目标服务器

　　C. 上载档案到服务器

　　D. 盗取资料

　　E. 这是个普通页面

　　D

　　最后的ob_end_flush()是用来输出缓冲区的内容，应该是盗取资料

　　

　　16. [单选题] 钓鱼网站伪装成甚么网站？ (2分)

　　A. Yahoo

　　B. Google

　　C. Apple

　　D. Netflix

　　E. Spotify

　　D

　　123.php的title是Netflix

　　

　　17. [单选题] 下列哪个IP对Zello服务器进行了蛮力攻击？ (1分)

　　A. 213.186.93.68

　　B. 223.186.92.68

　　C. 221.186.91.68

　　D. 203.186.94.68

　　E. 203.186.90.50

　　D

　　查看日志，看到access.log.3是发现选项，Hydra九头蛇用于对多种服务的账号和密码进行爆破

　　

　　18. [单选题] Zello Web服务器的URL是甚么？ (1分)

　　A. http://zello-online.net/

　　B. http://zello-onlineshop.com/

　　C. http://zello-onlineshop.sytes.net/

　　D. http://zero-onlineshop.org/

　　E. http://zello-onlineshops.com/

　　C

　　浏览器的登录信息，跟这个的镜像名也很像

　　查看日志access.log（记录所有客户端请求的信息），也是这个网址

　　

　　仿真后打开火狐浏览器，网址也是这个

　　

　　19. [单选题] LVM2容器的第一个扇区是什么？ (2分)

　　A. 2101248

　　B. 2100049

　　C. 2101250

　　D. 5101246

　　E. 210222

　　A

　　LVM是linux系统的逻辑卷管理器，pvs命令查看创建的物理卷，设备名称为/dev/sda3

　　

　　fdisk -l查看所挂硬盘个数及分区情况，该设备第一个扇区开始于210248

　　

　　20. [单选题] Zello服务器中LVM2容器的大小（以字节为单位）是甚么？ (3分)

　　A. 21135367167

　　B. 31135367168

　　C. 3553536000

　　D. 64615367165

　　E. 42425367164

　　B

　　29G乘以3个1024,等于31,138,512,896，和B最接近

　　

　　21. [单选题] 在Zello服务器以及Alice的装置中可以找到甚么共同文件？ (2分)

　　A. login.txt

　　B. inter.zip

　　C. R3ZZ.txt

　　D. password.txt

　　E. Downloads.7z

　　C

　　有印象的是CE，C搜到了E没搜到

　　

　　22. [单选题] 2020年8月29日在Xeno服务器中发现的攻击类型是甚么？ (1分)

　　A. HTTP GET/POST Flood

　　B. NTP Amplification

　　C. Ping of Death

　　D. SYN Flood

　　E. SNMP Flood

　　A

　　HTTP GET/POST Flood：攻击者利用攻击工具或者操纵僵尸主机，向目标服务器发起大量的HTTP GET报文，请求服务器上涉及数据库操作的URI或其它消耗系统资源的URI，造成服务器资源耗尽，无法响应正常请求。

　　NTP Amplification：攻击者重复向NTP服务器发送 “get monlist”请求，以受害者的服务器IP地址作为请求服务器的IP地址。NTP服务器通过向被欺骗的IP地址发送该列表的方式进行响应。这种响应远远大于请求的数量，放大了指向目标服务器的流量，并最终导致对合法请求服务的降级。

　　Ping of Death：攻击者故意发送大于65535字节的ip数据包给对方，当许多操作系统收到一个特大号的ip包时候，它们不知道该做什么，因此，服务器会被冻结、宕机或重新启动。

　　SYN Flood：发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。

　　SNMP Flood：攻击者发送大量的SYN包，服务器回应(SYN+ACK)包，但是攻击者不回应ACK包，这样的话，服务器不知道(SYN+ACK)是否发送成功，默认情况下会重试5次（tcp_syn_retries）。这样的话，对于服务器的内存，带宽都有很大的消耗。

　　很明显就是HTTP GET/POST Flood

　　

　　23. [单选题] 哪个IP地址在日志中条目数量最多？ (1分)

　　A. 14.102.184.0

　　B. 156.145.63.5

　　C. 14.200.184.10

　　D. 14.24.144.219

　　E. 45.133.180.5

　　A

　　24. [单选题] 这个登录次数最多的IP地址，它访问最多的是哪个页面？ (1分)

　　A. listen.icepush.xml

　　B. risk.xhtml

　　C. explorer.xhtml

　　D. login.jsp

　　E. listViewRisjs.xhtml

　　B

　　25. [单选题] 这个登录次数最多的IP地址来自哪个国家或地区？ (1分)

　　A. Hong Kong

　　B. Macau

　　C. China(Mainland)

　　D. South Africa

　　E. United states

　　A

　　

　　26. [单选题] 这个登录次数最多的IP地址，合共有多少次成功登录? (3分)

　　A. 28

　　B. 18

　　C. 51

　　D. 0

　　E. 80

　　不确定不知道

　　27. [单选题] 除DDoS之外，还可能涉及其他攻击吗？ (2分)

　　A. SQL注入

　　B. 命令注入

　　C. 系统漏洞攻击

　　D. 跨站脚本攻击

　　E. 暴力破解攻击

　　E

　　有的是根据前面的九头蛇推测的，有的是根据login推测的，不太确定说实话

　　28. [单选题] 从该网站下载了多少数据？ (2分)

　　A. 大概 20 MB

　　B. 大概 200 MB

　　C. 大概 1 GB

　　D. 大概 5 GB

　　E. 现有资料不足以作推断

　　E

　　搜索download

　　将传输的字节数相加，271360+24064+103424+227093+561371+103424+103424+68608+34684+612566+30350+360960+38520+74210=2,614,058/1024/1024约等于2.5G，没找到更靠谱的答案

　　29. [单选题] Bob路由器的型号是甚么？ (1分)

　　A. BL – WR740N

　　B. TL – WR740N

　　C. Archer c 1200

　　D. archer c7

　　E. TP – WRB41N

　　B

　　在路由器的证物照片中找到，张伟华的调查报告里面也有

　　

　　30. [单选题] Bob家的IP地址是甚么？ (1分)

　　A. 15.111.174.91

　　B. 14.101.192.1

　　C. 27.111.174.91

　　D. 1.31.23.101

　　E. 182.11.21.31

　　C

　　张伟华的调查报告

　　

　　31. [单选题] 使用路由器的装置的Mac地址是甚么- Alice？ (1分)

　　A. 00:BA:F5:89:89:FE

　　B. A4:4E:31:EC:24:00

　　C. 60:67:20:3D:3B:OC

　　D. 00:0A:F5:89:89:FF

　　E. 00:AA:F5:82:89:FD

　　D

　　看Bob的路由器日志BD都有

　　 WPS office的官网最新的下载的网站怎么找

　　在Alice的手机镜像中找到00:0A:F5:89:89:FF

　　

　　32. [单选题] 使用路由器的装置的Mac地址是甚么- Cole？ (1分)

　　A. 8C:3A:E3:93:80:09

　　B. 00:0A:F5:89:89:FF

　　C. 3C:BA:E3:93:80:09

　　D. 00:0A:F5:89:89:FC

　　E. 38:48:4C:17:9A:OC

　　E

　　在Cole的桌上计算机里找到A4:4E:31:EC:24:00，Cole是BigBoss，Alice是Legman，资格赛45题判断Bob和Cole是主脑，所以Bob是另一个Boss即MovingBoss，38:48:4C:17:9A:OC

　　

　　33. [单选题] 谁到访过Bob的家？ (2分)

　　A. Alice 及 Cole

　　B. 只有Alice

　　C. 只有Cole

　　D. 只有David

　　E. Alice, Cole 及David

　　A

　　34. [单选题] 他们甚么时候去过Bob的家？ (2分)

　　A. 2020/9/16

　　B. 2020/8/18

　　C. 2020/9/25

　　D. 2020/9/30

　　E. 2020/9/28

　　E

　　在表格上9月16和28都有，但16号只有一条数据，肯定不是，只能是E

　　35. [单选题] Bob的笔记本计算机的哈希值（SHA-1）是甚么？ (1分)

　　A. 57701AC2194A74804DEB0F7332532D39711C5DF0

　　B. 57705DF01AC2194A74804DEB0F7332532D39711C

　　C. 1AC2194A74804DEB0F7332532D39711C57705DF0

　　D. 5DF01AC2194A74804DEB0F7332532D39711C5770

　　E. 6DF01AC2194A74804DEB0F7332532D39711C5778

　　D

　　36. [单选题] 笔记本计算机中安装了甚么电子邮件程序？ (1分)

　　A. Big Email Sender

　　B. Super Email Sender

　　C. Bulk Email Sender

　　D. Super Email Sent

　　E. Super Email Send

　　B

　　

　　37. [单选题] 网络钓鱼电子邮件的接收者是储存在甚么文件？ (1分)

　　A. NETFLIX.htm.dump

　　B. NETFLIX.dump

　　C. NETFLIXS.dump

　　D. NETFLIX.htm.bak

　　E. NETFLIX.CONTAINER

　　A

　　

　　38. [单选题] 在Bob的笔记本, 有什么可疑APK及其功能？ (1分)

　　A. 检查WPS office的电脑版的下载网站怎么找的价格

　　B. 虚拟专用网络

　　C. 盗取登入名称及密码

　　D. 储存私人资料

　　E. 作为一个洋葱浏览器

　　A

　　仿真后可以看到有雷电模拟器，但是在仿真机上死活打不开，火眼卷影解析找到APK文件夹，把可疑的apk文件导出，发现mytracker是有关比特币的

　　

　　

　　39. [单选题] 该可疑APK 从什么网站获取资料? (1分)

　　A. https://coinapk.io/v1/exchangerate

　　B. https://bit.coinapi.io/v1/exchange_rate

　　C. https://rest.coinapi.io/v1/exchangerate

　　D. https://rest.net/v1/exchangerates

　　E. https://online.coinapi.io/v/exchangerate

　　A

　　不知道

　　40. [单选题] 上述APK中发现的Bitlocker密钥是甚么？ (3分)

　　A. 74785aaaa

　　B. 741852963

　　C. 72564529633

　　D. bob052963

　　E. 522852693

　　B

　　获得apk了，不知道下一步的The Key是怎么得到的呜呜呜

　　41. [单选题] 网络钓鱼网站的网页寄存的网站地址是甚么？ (1分)

　　A. http://zeta-onlineshop.sytes.net/wordpress/net/2019/Login

　　B. http://zello-onlineshop.sytes.net/wordpress/net/2020/Login

　　C. http://zello-onlineshop.sytes.net/nets/2020/Login

　　D. http://zello-easyshop.sytes.net/wordpresss/net/2020/Login

　　E. http://zello-onlinemet.sytes.net/wordpres/net/2020

　　B

　　

　　bitlocker解密见40题，517143-675785-608102-252703-524282-181148-718916-190344

　　42. [单选题] Bob的桌上计算机的哈希值（SHA-256）是甚么？ (1分)

　　A. 86C740D5FB096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C2673

　　B. 267340D5FB096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C86C7

　　C. 267386C740D5FB096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C

　　D. 40D5FB096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C267386C7

　　E. B6C740D5F8096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C2673

　　A

　　

　　43. [单选题] Bob的桌上计算机的安装时间是几点？(本地时间) (2分)

　　A. 2020/9/13 1:40:00

　　B. 2020/9/15 3:40:00

　　C. 2020/9/17 2:40:00

　　D. 2020/9/15 5:40:00

　　E. 2020/9/15 18:40:00

　　B

　　

　　44. [单选题] Bob桌上计算机内发现的网络钓鱼脚本是甚么？(某些字符被刻意用*遮盖) (1分)

　　A. d**nload.zip

　　B. **ternal.zip

　　C. i*t*r.zip

　　D. out**.zip

　　E. ex**rnal.zip

　　C

　　

　　45. [单选题] 该网络钓鱼脚本的功能是甚么？ (1分)

　　A. 摧毁目标电脑

　　B. 传播电脑病毒

　　C. 收集个人数据

　　D. 发送勒索信息

　　E. 自动化进行分布式拒绝服务攻击

　　C

　　

　　这个镜像是苹果的备份文件，用火眼取证需要备份密码，把3个额外的文件都看了一下，在Apple_iPhone 5 (A1429).ufd里找到密码1234

　　47. [单选题] Bob的iPhone的苹果ID是甚么？ (1分)

　　A. bobcheung123@gmail.com

　　B. bobcheung@yahoo.com

　　C. bobcheung@gmail.com

　　D. bob23@gmail.com

　　E. bobcheung123@hotmaillcom

　　A

　　

　　48. [单选题] Bob的iPhone的IMEI是甚么？ (1分)

　　A. 13421004458835

　　B. 23421224458835

　　C. 144410044508835

　　D. 934218004458888

　　E. 23421084450035

　　A

　　

　　49. [单选题] Bob iPhone的时区设置是甚么？ (1分)

　　A. UTC +8

　　B. UTC +0

　　C. UTC -8

　　D. UTC -10

　　E. UTC + 6

　　A

　　中国香港

　　

　　50. [单选题] 文件“ VIP.txt”的完整路径是甚么？ (2分)

　　11111A.Bob/mobile/DCIM/Shared/AppGroup/group.whatsapp.WhatsApp.shared/Message/Media//5/c56255d0-a407-4341-afef-7bf5accc52f0.txt

　　11111B.Bob/Phone/Containers/Shared/AppGroup/group.net.whatsapps.WhatsApp.shared/Message/Media/85262547937-1600392878@g.us/c/5/1230.txt

　　C.Bob/Data/Containers/Shared/AppGroup/group.net.whatsapp.WhatsApps.shared/Message/Media/85262547937-1600392878@g.us/c/5/c56255d0-a407-4341-afef-7bf5accc52f0.txt

　　11111D.Bob/Text/Containers/Shared/AppGroup/group.net.whatsapp.WhatsApp.shared/Messages/Media/85262547937-1600392878@g.us/c/5/c56255d0-a407-4341-afef-7bf5accc5000.txt

　　E.Bob/mobile/Containers/Shared/AppGroup/group.net.whatsapp.WhatsApp.shared/Message/Media/85262547937-1600392878@g.us/c/5/c56255d0-a407-4341-afef-7bf5accc52f0.txt

　　E

　　排除之后剩下CE两项，C项是Data文件夹，储存用户信息及安装的软件等，E项是mobile文件夹，储存音乐、文件等有关用户操作的东西，选E

　　

　　51. [单选题] 在Bob iphone, 谁是“ 85262547937-1600392878@g.us”的聊天群组中的管理员？ (1分)

　　A. Bob

　　B. Cole

　　C. Alice

　　D. Alice 及 Bob

　　E. Bob 及 Cole

　　C

　　没判断出来
wps office 的官方下载的地方
　　52. [单选题] “ 85262547937-1600392878@g.us”聊天群组中有多少个附件？ (2分)

　　A. 6

　　B. 4

　　C. 2

　　D. 3

　　E. 6

　　B

　　3个文件1个图片

　　

　　53. [单选题] Bob iPhone的Airdrop ID是甚么？ (1分)

　　A. 66E7BBDE9F69

　　B. Bob-airdrop-28455

　　C. 67E7BBDE9F69-BOB

　　D. Air-Bob-66E7BBDE9F69

　　E. Bob-iP-66E7BBDE9F69

　　A

　　

　　54. [单选题] Bob的iPhone的操作系统版本是甚么？ (1分)

　　A. 10.3.3

　　B. 10.2.1

　　C. 12.3.1

　　D. 13.3.2

　　E. 10.3.5

　　A

　　

　　55. [单选题] Bob在2020-09-17的1451时访问的连结是甚么？(UTC + 0) (2分)

　　A. https://www.apple.com

　　B. https://www.hackertestinghelp.com/ddos-attack-tools/ (Title:8 Best DDoS Attack Tools (Free DDoS Tool Of The Year 2020))

　　C. https://www.textttestinghelp.com/ddos-attack-tool/amp/ (Title:8 Best DDoS Attack Tools (Free DDoS Tool Of The Year 2020))

　　D. https://www.softwaretestinghelp.com/bruteforce-attack-tools/amp/ (Title:8 Best DDoS Attack Tools (Free DDoS Tool Of The Year 2019))

　　E. https://www.softwaretestinghelp.com/ddos-attack-tools/amp/ (Title:8 Best DDoS Attack Tools (Free DDoS Tool Of The Year 2020))

　　E

　　对应本机UTC+8：2020-09-17 22：51

　　

　　56. [单选题] Bob的Samsung S2的Android ID是甚么？ (1分)

　　A. 072af229d1da3b3cd

　　B. 71af229d1da3b3cdd

　　C. Bob72af229d1da3b3cd

　　D. 72af229d1da3b3cd

　　E. Bob-72af229d1da3b3cd

　　D

　　57. [单选题] Bob的Samsung S2的操作系统版本是甚么？ (1分)

　　A. 4.1.5

　　B. 4.0.1

　　C. 4.0.2

　　D. 4.2.3

　　E. 4.1.2

　　E

　　

　　58. [单选题] Bob Samsung S2的时区设置是甚么？ (1分)

　　A. Asia/Hong_Kong

　　B. Asia/Damascus

　　C. Asia/Baku

　　D. Asia/Bangkok

　　E. Asia/Tokyo

　　A

　　59. [单选题] “ bitcoin.PNG”的储存位置是甚么？ (2分)

　　A. data (ExtX)/Root/media/DCIM/

　　1B. userdata (Ext)/Root/Download/

　　C. userdata (ExtX)/Root/media/DCIM/

　　1D. userdata/Root//DCIM/

　　1E. userdata (ExtX)/Root/APK/

　　A

　　

　　60. [单选题] bitcoin.PNG的哈希值（SHA-256）是甚么？ (2分)

　　A. b0d5adba030b9f1b0165760881eaeed48330cb3dccc807fe482985a8370b479a

　　B. 0d5b479aadba030b9f1b0165760881eaeed48330cb3dccc807fe482985a8370b

　　C. adba030b9f1b0165760881eaeed48330cb3dccc807fe482985a8370b0d5b479a

　　D. 479aadba030b9f1b0165760881eaeed48330cb3dccc807fe482985a8370b0d5b

　　E. 450aadba030b9f1b0165760881eaeed48330cb3dccc807fe482985a8370b

　　D

　　

　　61. [单选题] Bob的Samsung S2的wifi mac地址是甚么？ (2分)

　　A. 21:60:C0:4B:75:11

　　B. 61:21:4B:C0:75:11

　　C. 60:21:C0:BB:11:75

　　D. 60:21:C0:4B:75:11

　　E. DD:60:21:4B:75:11

　　D

　　

　　62. [单选题] “ userdata（ExtX）/ Root / media / Download / APK Testing”中的有多少APK檔？ (2分)

　　A. 7

　　B. 10

　　C. 8

　　D. 9

　　E. 6

　　B

　　

　　63. [单选题] Messagesecure.apk的哈希值（SHA-256）是甚么？ (1分)

　　A. b4bf2eb1a59e9a8dc25ad02c15761532658747979e63ad356ec5b9c1f623ae57

　　B. ae572eb1a59e9a8dc25ad02c15761532658747979e63ad356ec5b9c1f623b4bf

　　C. de57ae572eb1a59e9a8dc25ad02c15761532658747979e63ad356ec5b9c1f623b4bf

　　D. bd572eb1a59e9a8dc25ad02c15761532658747979e63ad356ec5b9c1f623b4bfb4bf

　　E. ae025eb1a59e9a8dc25ad02c15761532658747979e63ad356ec5b9c1f623b4bfae57

　　B

　　

　　64. [单选题] 私钥已在bitcoin.PNG中加密。私钥是甚么？ (3分)

　　A. NpqGc6yaEjPd7NgBBRz9yUAf447Ei74K8rwuxoia8paBjzDNKzZU

　　B. KzZUc6yaEjPd7NgBBRz9yUAf447Ei74K8rwuxoia8paBjzDNNpqG

　　C. NpqGKzZUc6yaEjPd7NgBBRz9yUAf447Ei74K8rwuxoia8paBjzDN

　　D. c6yaEjPd7NgBBRz9yUAf447Ei74K8rwuxoia8paBjzDNNpqGKzZU

　　E. c6yaEjPd7NgBBRz9yUAf447Ei74K8rwuxoia8paBjzDNNpqG

　　B

　　图片是60题的bitcoin.PNG，加密软件是上题的Messagesecure.apk，在资格赛中也用过，密钥是Bob的laptop笔记本开机密码，照片上也有，弘连也能取证出来

　　

　　65. [单选题] apk文件“ flash_chat”的哈希值（SHA-256）是甚么？ (1分)

　　A. 479aadba030b9f1b0165760881eaeed48330cb3dccc807fe482985a8370b0d5b

　　B. 041a731249fa7bbaebd88651e0f5d2c4c3069c6ff8924b80579a2b160e387340

　　C. ae572eb1a59e9a8dc25ad02c15761532658747979e63ad356ec5b9c1f623b4bf

　　D. 9eccf8ab9bf99a73df864c42ba813973d802c242a74cafeafac946ed43433d62

　　E. fea06d7dc08152c8153c99ef4e654b683ba02f3679193ff1fd991625cabab10f

　　B

　　这一题挺离谱的，做着Bob，居然跑到Alice的手机镜像里面

　　

　　66. [单选题] 哪个文件包含“ flash_chat”聊天记录？ (2分)

　　A. userdata (ExtX)/Root/data/co.splusbaby.flash_chat/databases/google_app_measurement_local.db

　　B. userdata (ExtX)/Root/data/co.splusbaby.flash_chat/databases/firestore.%5BDEFAULT%5D.flash-chat-110d8.%28default%29

　　C. userdata (ExtX)/Root/data/co.splusbaby.flash_chat/databases/google_app_measurement_local.db-journal

　　D. userdata (ExtX)/Root/data/co.splusbaby.flash_chat/databases/firestore.%5BDEFAULT%5D.flash-chat-110d8.%28default%29-journal

　　E. msgstore.db

　　B

　　还是在Alice里面

　　

　　67. [单选题] 从“ flash_chat”找到的Bob的Windows密码是甚么？(某些字符被刻意用*遮盖) (3分)

　　A. 44***6

　　B. 77***9

　　C. 11***3

　　D. pa****rd

　　E. ta****

　　C

　　把上题的数据库导出，用Navicat连接

　　

　　68. [单选题] 消息的消息号码(Message ID)是甚么？ (3分)

　　A. G2iytNuzajD4YU1MGVQz

　　B. 0x04CM9o69pmKByxwnRj

　　C. j77xBc4hi8En7FTCPrDH

　　D. diPO4Huk2aymv2SdIubI

　　E. 8XL2u5jIff5j1sKzGGvg

　　B

　　

　　69. [单选题] “ flash_chat”消息ID“ aGqBnI5Bxutv24SQvrBL”中的密码是甚么？(某些字符被刻意用*遮盖) (3分)

　　A. P@ss****

　　B. Hi***ld

　　C. Hel***ll

　　D. hel*****ld

　　E. we****ne

　　D

　　

　　70. [单选题] 从Bob iMAC 桌面名为Wallet.dat 的档案中可以取得以下那一个比特币地址?(某些字符被刻意用*遮盖) (3分)

　　A. 1L***WpEYvUi8FeG6BnXqfh1j**gmJA1h1

　　B. **1**MzCeNJHw5***J9vZexkweTtvKp8a1

　　C. 351Wm***npxKSWBwJQ3vXETVKFmus456kU

　　D. *****fnLp7P8Vu7EA**UJzkngnXxGMZWwo

　　E. 以上都不对

　　D

　　桌面上没有Wallet.dat，只有old Wallet.dat

　　

　　导出后，用winhex打开，把选项带进去搜索，3KHtnfnLp7P8Vu7EA4uUJzkngnXxGMZWwo

　　

　　71. [单选题] 从Wallet.dat档案中取得的比特币地址，那一个有接收及传送过比特币?(某些字符被刻意用*遮盖) (3分)

　　A. ****p9c74rqN6ymzGwr9JB**8CPaX2458w

　　B. **1WmYyhnpxKSWBwJQ3vXETVKFm***56kU

　　Cwps office免费版的下载的网址的方法. ****UTiN5T7yrYXonCu54fWLHDK**Y7dS9

　　D. 3Q***qGRprZsWWCgLrLDKmwEcwYqX7J***

　　E. 以上都不对

　　A

　　在old Wallet.dat把选项带进去搜索，找到地址

　　

　　72. [单选题] 以下那一个比特币接收或传送交易的哈希值与上述的比特币地址有直接关系？(某些字符被刻意用*遮盖) (3分)

　　A. ab****7eea6f1da83c0917602ba086e70b900***b21c0067a96f88ec4775221f

　　B. 7e515*****fea70dc29a07fbaf410d7fa**610c2a4593d6d11b81b26f37da6db

　　C. ****0f61e1b80cc1086445c4d****a8ec9bde6500e2850fc134860b82c97288e

　　D. **yaE****NgBBRz9yUAf447Ei74K8rwuxo55k1aBjzDNNpq22U9Kk

　　E. 以上都不对

　　C

　　看0xL4k1d大佬的wp，也可以从https://www.blockchain.com/地址查询验证，滑到最下方，点APIS，把上一题的比特币地址3HeQp9c74rqN6ymzGwr9JB7z8CPaX2458w带进去搜索，1f9f0f61e1b80cc1086445c4d9159a8ec9bde6500e2850fc134860b82c97288e

　　

　　73. [单选题] 上述的比特币交易中所涉及多少比特币？ (3分)

　　A. 0.01282210 BTC

　　B. 0.01459400 BTC

　　C. 0.00175178 BTC

　　D. 0.00234500 BTC

　　E. 以上都不对.

　　B

　　见72题图

　　74. [单选题] Bob iMac数据磁盘的哈希值（SHA-256）是甚么？ (1分)

　　A. 29D4217939E37A4408FAE745363A4635A18CB0EE2E29771449E86F8BD7E7F839

　　B. 29D4217939E37A4408FAE745363A4635A18CB0EE2E29771449E86F8BD7E7

　　C. D7E729D4217939E37A4408FAE745363A4635A18CB0EE2E29771449E86F8BF839

　　D. D7E7F83929D4217939E37A4408FAE745363A4635A18CB0EE2E29771449E86F8B

　　E. F83929D4217939E37A4408FAE745363A4635A18CB0EE2E29771449E86F8BD7E7.

　　E

　　75. [单选题] Cole桌上计算机的哈希值（SHA-1）是甚么？ (1分)

　　A. 0D00A8A853B9001A9FC7BF89D9FBBA790C065CE2

　　B. 0D22A8A853B9001A9FC7BF89D9FBBA795CE2

　　C. A8A853B9001A9FC7BF89D9FBBA790C065CE20D00

　　D. 5CE20D00A8A853B9001A9FC7BF89D9FBBA790C06

　　E. 5CE2A8A853B9001A9FC7BF89D9FBBA790C060D00.

　　A

　　

　　76. [单选题] Cole桌上计算机的用户名是甚么？ (1分)

　　A. ADMIN

　　B. COLE

　　C. COLE-DESKTOP

　　D. COLE-PC

　　E. COLE-PC-841315.

　　B

　　

　　77. [单选题] 在Cole的桌上计算机中发现了多少潜在的受害者？ (2分)

　　A. 100

　　B. 150

　　C. 200

　　D. 250

　　E. 300.

　　C

　　

　　78. [单选题] 潜在受害者的数据被储存在哪里?(某些字符被刻意用*遮盖) (2分)

　　A. Partition 3secretdoc**ent.txt

　　B. Partition 3secretsc**tomer.txt

　　C. Partition 3secretsvi**.txt

　　D. Partition 3secretsvi**.zip

　　E. Partition 3sec*ets*ips.doc.

　　C

　　79. [单选题] 预设浏览器何时安装？ (2分)

　　A. 2019-10-01

　　B. 2019-12-01

　　C. 2019-12-07

　　D. 2020-09-24

　　E. 2020-09-28.

　　C

　　安装系统的时间就是安装预设浏览器的时间

　　

　　80. [单选题] Cole桌上计算机上预设安装了甚么浏览器？ (1分)

　　A. Chrome

　　B. Edge

　　C. Firefox

　　D. Internet Explorer

　　E. Opera.

　　B

　　仿真

　　81. [单选题] 上述储存浏览记录的默认浏览器,该文件档案的类型是什么？ (1分)

　　A. bat

　　B. dat

　　C. History

　　D. places

　　E. Web.

　　B

　　历史记录跳转源文件是WebCacheV01.dat

　　

　　82. [单选题] 入侵Zello的证据文件是甚么？ (2分)

　　A. Event log

　　B. Email

　　C. Pretech

　　D. Ransome note

　　E. WebCacheV01.dat.

　　E

　　邮件说要请专家支付两个比特币攻击zello，感觉这个也是证据，但跳转源文件是colefung909@gmail.com.pst，没有这个选项

　　

　　从zello服务器的14题里面推断出123.php是后门病毒，在Edge浏览器里面发现了他的踪迹，跳转源文件是WebCacheV01.dat

　　

　　83. [单选题] 受感染网站的网址是什么? (2分)

　　A. www.apple.com

　　B. www.google.com

　　C. www.vmware.com

　　D. http://fortess.com

　　E. http://zello-onlineshop.sytes.net.

　　E

　　资格赛就能判断

　　84. [单选题] Cole桌上计算机上的DDoS勒索字条是甚么？(某些字符被刻意用*遮盖) (2分)

　　A. license.txt

　　B. Ransome Note of **OS.txt

　　C. Ransome Note of **OS.doc

　　D. edb.log

　　E. **inst.log.

　　B

　　

　　85. [单选题] 在Cole桌上计算机上发现的DDoS勒索字条中，比特币钱包地址是甚么？ (2分)

　　A. 1L6fKWpEYvUi8FeG6BnXqfh1joAgmJA1h1

　　B. 2A6fKWpEYvUi8FeG6BnXqAA1joAgmJA1h1

　　C. 3F6fKWpEYvUi8FeG11nXqAA1joAgmJA1h1

　　D. 5C6fKWpEYvUi8FeG6BnXqAA1joAgfJA1h1

　　E. A1h1KWpEYvUi8FeG6BnXqfh1joAgmJ1L6f.

　　A

　　86. [单选题] Cole笔记本计算机的哈希值（SHA-1）是甚么？ (1分)

　　A. 2EF559C89F2C5E6A2E02CFF13DBD61E423B89CD2

　　B. 2EF59CD259C89F2C5E6A2E02CFF13DBD61E423B8

　　C. 59C89F2C5E6A2E02CFF13DBD61E423B82EF59CD2

　　D. 8CO259C89F2C5E6A2E02CFF13DBD61E423B82EF5

　　E. 9CD259C89F2C5E6A2E02CFF13DBD61E423B82EF5.

　　E

　　

　　87. [单选题] Cole笔记本计算机有多少个用户帐户？ (1分)

　　A. 2

　　B. 3

　　C. 4

　　D. 5

　　E. 6.

　　E

　　

　　88. [单选题] 当前登录用户帐户的用户名是甚么？ (1分)

　　A. Administrator

　　B. Bob

　　C. Cole

　　D. Daniel

　　E. Guest.

　　C

　　

　　89. [单选题] 在Cole笔记本的随机存取记忆体中, 是甚么Windows配置文件？ (1分)

　　A. Win7SP1x64

　　B. Win7SP1x64_25000

　　C. Win7SP2x64

　　D. Win2008R2SP1x64_24418

　　E. Win2008R2SP2x64.

　　A

　　突然跳到内存镜像里面

　　

　　90. [单选题] 用户密码的前5个字符是甚么？ (3分)

　　A. 12345

　　B. 78945

　　C. passw

　　D. P@ssw

　　E. qazws.

　　B

　　

　　91. [单选题] 计算机中可疑的txt文件的名称是甚么？ (2分)

　　A. abc.txt

　　B. costomer.txt

　　C. secret.txt

　　D. vips.txt

　　E. No suspicious file was found.

　　D

　　B被删了，感觉B也可疑，但是下一题的路径还是选D

　　

　　92. [单选题] 可疑txt文件曾经出现在哪个路径？ (2分)

　　A. C:/Users/Cole

　　B. C:/Users/Cole/Desktop/

　　C. C:/Users/Cole/Desktop/Trade

　　D. E:/USB16GB

　　E. No suspicious file was found.

　　B

　　93. [单选题] 是否有任何证据表明该文件已执行？ (3分)

　　A. 是的，因为与此文件相关的lnk文件在内存偏移量 (Memory Offset) 0xcd40e382中找到

　　B. 是的，因为与此文件相关的lnk文件在内存偏移量 (Memory Offset) 0x117a86230中找到

　　C. 是的，因为在Cole AppData Roaming Microsoft Windows Recent 中找到了与此文件相关的lnk文件

　　D. 找不到执行证据，因为没有与txt文件相关的预取文件

　　E. 找不到可疑文件和lnk文件.

　　C

　　

　　94. [单选题] 以下哪个与上述可疑txt文件相关的发现是正确的？ (2分)

　　A. 在创建可疑txt文件之后，创建/访问了另一个txt文件

　　B. 在创建另一个txt文件之后创建/访问该文件

　　C. Cole使用Microsoft Word打开文件

　　D. 无法确定与文件相关的时间事件

　　E. 该文件是通过内部网络ip下载的.

　　A

　　在Bob的桌上计算机里找到了两个文件，vips.txt的创建时间：2020/9/17 9:07:55

　　

　　customers.txt的创建时间：2020/9/17 9:08:26，两个文件都是最近访问，且创建时间很近

　　

　　95. [单选题] 根据系统时间，Cole在2020-09-18 01:01:08 UTC + 0000左右用笔记本计算机做了甚么？ (2分)

　　A. 他创建了一个新的xls文件

　　B. 他从USB复制了一些文件

　　C. 他打开了一些txt文件

　　D. 他删除了一些文件

　　E. 没有.

　　D

　　2020-09-18 09:01:08 UTC + 8，运行了Eraser.exe（痕迹清除器）

　　

　　96. [单选题] FTK Imager.exe的PID是甚么? (1分)

　　A. 368

　　B. 660

　　C. 1288

　　D. 2224

　　E. 2456.

　　E

　　volatility -f coleramdump.mem –profile=Win7SP1x64 pslist

　　

　　97. [单选题] FTK Imager.exe的父应用程序是甚么？ (1分)

　　A. 592

　　B. 660

　　C. 1288

　　D. 2224

　　E. 2456.

　　B

　　98. [单选题] FTK Imager.exe使用甚么DLL？ (1分)

　　A. mmlang.dll

　　B. Normal.dll

　　C. sensapi.dll

　　D. Secu.dll

　　E. WINNS.dll.

　　C

　　volatility -f coleramdump.mem –profile=Win7SP1x64 dlllist

　　

　　99. [单选题] MpCmdRun.exe的PID是甚么? (2分)

　　A. 660

　　B. 1288

　　C. 1388

　　D. 2240

　　E. 2456.

　　B

　　pslist里没有，volatility -f coleramdump.mem –profile=Win7SP1x64 psscan查看隐藏进程

　　

　　100. [单选题] 以下哪个与MpCmdRun.exe相关的项目是正确？ (2分)

　　A. 该进程于2020-09-17 11:15:57 UTC + 0000创建

　　B. 该过程于2020-09-18 01:20:57 UTC + 0000终止

　　C. 该进程由schost.exe启动

　　D. 该过程是通过网络驱动器启动的

　　E. 这不是合法程序.

　　B

　　101. [单选题] 上次启动后，笔记本计算机连接的外部IP是甚么？ (1分)

　　A. 31.12.82.1

　　B. 40.10.261.1

　　C. 218.112.79.1

　　D. 218.112.172.8

　　E. 未连接/未连接到任何外部IP.

　　E

　　volatility -f coleramdump.mem –profile=Win7SP1x64 netscan，没有啥外部ip

　　

　　102. [单选题] 上次启动后，笔记本计算机连接的网络驱动器路径是甚么？ (1分)

　　A. E:/

　　B. F:/

　　C. G:/

　　D. Z:/

　　E. 未连接/未连接到任何外部IP.

　　E

　　103. [单选题] Cole公司的一位客户有一封电子邮件m*b*@ms**.z**.**.tw，可以在Cole的笔记本计算机中找到此数据吗？（某些字符被故意用*遮盖） (3分)

　　A. 是

　　B. 否

　　C. 无法确定，因为找不到这样的文件

　　D. 由于信息太有限，无法确定

　　E. 由于数据已加密，无法确定.

　　B

　　笔记本计算机里没有vips.txt，桌上计算机里有

　　

　　104. [单选题] 收到上述电子邮件的客户名称是甚么？ (3分)

　　A. 陈志

　　B. 陈志林

　　C. 陈宜

　　D. 郭倍

　　E. No customer data was found.

　　C

　　CHAN YEE 陈宜

　　105. [单选题] 属于上述客户的电话号码是甚么？（某些字符被故意用*遮盖） (3分)

　　A. 3225**1*

　　B. 61**221**

　　C. 62**6*82*

　　D. 65**25**7

　　E. No customer data was found.

　　C

　　626566826

　　106. [单选题] 上述客户可能居住的区域是甚么？ (3分)

　　A. Hong Kong Island

　　B. Kowloon City

　　C. Tsuen Wan

　　D. Tin Shui wai

　　E. No customer data was found.

　　D

　　TIN SHUI WAI

　　107. [单选题] Cole的PI的哈希值（SHA-256）是甚么？ (1分)

　　A. 0556EABC9BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7C

　　B. 05569BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7CEABC

　　C. 9BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7C0556EABC

　　D. AA8C9BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7C0556

　　E. EABC9BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7C0556.

　　E

　　

　　108. [单选题] Cole PI 装置的操作系统是甚么？ (2分)

　　A. Android

　　B. Debian

　　C. Mac

　　D. Ubuntu24

　　E. Windows.

　　D

　　

　　109. [单选题] 操作系统是甚么版本？ (2分)

　　A. 20.1.1 LTS (Focal Fossa)

　　B. 20.01.1 LTS (Focal Fossa)

　　C. 20.02.1 LTS (Focal Fossa)

　　D. 20.03.1 LTS (Focal Fossa)

　　E. 20.04.1 LTS (Focal Fossa).

　　E

　　

　　110. [单选题] 装置的文件系统是甚么？ (1分)

　　A. Android

　　B. Ext 4

　　C. EXT

　　D. iOS

　　E. NTFS.

　　B

　　

　　111. [单选题] 操作系统的时区是甚么？ (1分)

　　A. Asia/Amman

　　B. Asia/ Baku

　　C. Asia/Shanghai

　　D. Asia/Seoul

　　E. Asia/Tokyo.

　　C

　　

　　112. [单选题] 哪个文件包含儿童色情物品内容？（某些字符被故意用*遮盖） (1分)

　　A. "Partition 2**rpt*c1.jpg,Partition 2**rpt*c2.jpg,Partition 2**rpt*c3.jpg"

　　B. "Partition 2v**ptha1.jpg,Partition 2v**ptha2.jpg,Partition 2v**ptha3.jpg"

　　C. "Partition 2mntpth**.jpg,Partition 2mntpth**.jpg,Partition 2mntpth**.jpg"

　　D. "Partition 2**hc1.jpg,Partition 2**hc2.jpg,Partition 2**hc3.jpg"

　　E. "Partition 2mediapt**.jpg,Partition 2mediapt**(1).jpg,Partition 2mediapt**(2).jpg".

　　A

　　

　　

　　

　　113. [单选题] Cole PI装置中的儿童色情物品的创建时间是甚么？ (1分)

　　A. 2020/09/15 11:21

　　B. 2020/09/15 17:21

　　C. 2020/09/15 18:21

　　D. 2020/09/16 19:21

　　E. 242020/09/15 20:21.

　　B

　　114. [单选题] Cole NAS的哈希值（SHA-256）是甚么? (1分)

　　A. 28715B79890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D

　　B. 2871890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D5B79

　　C. 5B79890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D2871

　　D. 6879890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D2871

　　E. 890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D28715B79.

　　C

　　

　　115. [单选题] 儿童色情数据存放在哪里？ (2分)

　　A. Partition 3cole-sharedmedia

　　B. Partition 4colemedia

　　C. Partition 4cole_sharedDCIM

　　D. Partition 4cole_sharedmedia

　　E. Partition 4cole_sharemnt.

　　D

　　在弘连里找不到，用取证大师能找到，在动态磁盘RAID-1里面

　　

　　116. [单选题] 设备中现有多少儿童色情数据？ (2分)

　　A. 1

　　B. 2

　　C. 3

　　D. 4

　　E. 5.

　　C

　　117. [单选题] Cole NAS装置中的儿童色情物品的创建时间是甚么？ (1分)

　　A. 2020/09/13 16:51

　　B. 2020/09/14 16:50

　　C. 2020/09/14 16:51

　　D. 2020/09/15 16:51

　　E. 2020/09/15 17:57.

　　D

　　手机的blk32_mmcblk0rpmb.bin检材死活取证不出来，之后才发现在补充镜像里面呜呜呜

　　118. [单选题] 在Cole手机, 谷歌的用户个人资料是甚么？ (1分)

　　A. colefung@gmail.com

　　B. colefung99@gmail.com

　　C. cole909@gmail.com

　　D. colefung909@gmail.com

　　E. colefung999@gmail.com.

　　D

　　

　　119. [单选题] Cole的手机上有社交媒体帐户吗？如有，那是甚么？ (1分)

　　A. 63766465@s.whatsapp.net

　　B. 85263766465@s.whatsapp.net

　　C. 852-62766465@s.whatsapp.net

　　D. C85263766465@s.whatsapp.net

　　E. COLE-63766465@s.whatsapp.net.

　　B

　　

　　120. [单选题] Cole与Bob和Alice在同一个小组中进行过交流吗？它是甚么？ (1分)

　　A. 是的，在whatsapp组ID中的群聊消息：85262547937-1600392878@g.us

　　B. 是的，在whatsapp组ID中的群聊消息：85262547937-1600392878@g.hk

　　C. 是的，在whatsapp组ID中的群聊消息：85252547937-1600392878@.us

　　D. 是的，在whatsapp组ID中的群聊消息：62547937-1600392878@g.us

　　E. 不，他们在Cole的设备中找不到公共聊天组.

　　A

　　Big Big club的群组ID：85262547937-1600392878@g.us

　　

　　121. [单选题] Cole手机的Android WPS office的官网最新的下载的方法 ID是甚么？ (1分)

　　A. a626a98cb2bb965ec

　　B. 606a98cb2bb965eca

　　C. 626a98cb2bb965ec

　　D. 65ec626a98cb2bb9

　　E. 626aa8cb2bb965ec626a.

　　C

　　弘连、盘古石都没搜到呜呜呜

　　122. [单选题] 已安装的WhatsApp APK文件的哈希值（SHA-256）是甚么? (1分)

　　A. 06fa2cce80923de8646f835b72d1fb06a97343a5b7242bc3972627c78e1bb318

　　B. 8e1b06fa2cce80923de8646f835b72d1fb06a97343a5b7242bc3972627c7b318

　　C. 8e1bb31806fa2cce80923de8646f835b72d1fb06a97343a5b7242bc3972627c7

　　D. b31806fa2cce80923de8646f835b72d1fb06a97343a5b7242bc3972627c78e1b

　　E. b4l806fa2cce80923de8646f835b72d1fb06a97343a5b7242bc3972627c78elb.

　　D

　　

　　123. [单选题] 列出Chrome的五个“关键词搜索”。 (2分)

　　A. "bulk mailer, ddos creator, fortress online, parknshop, GitHub malware"

　　B. "bulk mail, bulk mailers, ddos creator, fortress online, bitcoin"

　　C. "bulk mail, bulk mai1er, ddos creator, fortress online, bitcoin"

　　D. "bulk mai1, bulk mailer, ddos creator, parknshop, GitHub malware"

　　E. "fortress on1ine, bitcoin, apple, parknshop, GitHub malware".

　　A

　　

　　124. [单选题] 在哪里可以找到“Cole的电话”的通话记录？ (2分)

　　A. Table:call

　　B. Table:calls

　　C. Table:contact

　　D. Table:contacts

　　E. Table:sms.

　　B

　　从通话记录跳转源文件contacts2.db，导出，用Navicat连接数据库，calls表

　　

　　125. [单选题] 2020-09-01至2020-09-30之间，“Cole”收到了多少条SMS讯息？ (2分)

　　A. 2

　　B. 3

　　C. 4

　　D. 5

　　E. 6.

　　A

　　SMS讯息就是短信，两条，都是9月16

　　126. [单选题] 在Cole的“ whatsapp”联络人中，有多少用户正在使用“ whatsapp”？ (2分)

　　A. 2

　　B. 3

　　C. 4

　　D. 5

　　E. 6.

　　A

　　

　　127. [单选题] Daniel的桌上计算机的哈希值（SHA-256）是甚么? (1分)

　　A. E588564CA7AAA5352F6A1215A9F1FBE4

　　B. FBE4564CA7AAA5352F6A1215A9F1E588

　　C. 01DD40CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE44EO5

　　D. 07DD40CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE44ED5

　　E. 4ED540CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE407DD.

　　D

　　

　　128. [单选题] 该桌上计算机操作系统储存在哪个分区上？ (1分)

　　A. Partition 1

　　B. Partition 2

　　C. Partition 3

　　D. Partition 4

　　E. Partition 5.

　　C

　　

　　129. [单选题] 在桌上计算器机中找到Daniel的电子邮件地址是甚么？ (2分)

　　A. daniel43346@gmail.com

　　B. daniellaw43346@gmail.com

　　C. daniellaw43346@yahoo.com

　　D. daniellaw43346@yahoo.com.hk

　　E. daniellaw43346@ymail.com.

　　B

　　

　　130. [单选题] 该恶意软件感染源是甚么？ (2分)

　　A. "daniellaw43346@gmail.com – Daniel_Gmail.pst, Paypal updated:New Account update needs to be noticed"

　　B. "daniellaw43346@gmail.com – Daniel_Gmails.pst, Paypal updated:New Account update needs to be noticed"

　　C. "daniellaw@gmail.com – Daniel_Gmail.pst, Paypal updated:New Account update needs to be noticed"

　　D. "danielaw43346@gmail.com – Daniel_Gmail.pst, Paypal updated:New Account update needs to be noticed"

　　E. "daniellaw43346@yahoo.com – Daniel_Gmail.pst, Paypal updated:New Account update needs to be noticed".

　　A

　　这题选项搞得跟找不同似的

　　

　　131. [单选题] 在Daniel的桌面上发现了甚么恶意软件？(某些字符被刻意用*遮盖) (2分)

　　A. wi**ows.bat

　　B. ootd-4.0.**2.0.exe

　　C. 7z**00-x64.exe

　　D. NDP452-KB290**07-x86-x64-AllOS-ENU.exe

　　E. **deo_view**_3.1.2.4.zip.

　　E

　　在美亚上发现这个

　　

　　在弘连上把video_viewer_3.1.2.4.zip和video_viewer_3.1.2.4.exe导出

　　

　　火绒查杀发现video_viewer_3.1.2.4.exe是木马，确认就是它

　　

　　132. [单选题] 该恶意软件的哈希值（SHA-256）是甚么？ (1分)

　　A. 508972AFE67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D

　　B. 5089E67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D72AF

　　C. 72AFE67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D5089

　　D. 77AFB67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D50B9

　　E. E67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D508972AF.

　　C

　　

　　133. [单选题] 该恶意软件的功能是甚么？ (2分)

　　A. 远程桌面协议

　　B. 作为获得管理员级别访问权限的rootkit

　　C. 作为键盘侧录程序 (Keylogger)

　　D. 作为抢夺者 (Snipper)

　　E. 作为特洛伊木马 (Trojan Horse).

　　E

　　134. [单选题] Daniel的MacBook 计算机的哈希值（SHA-1）是甚么? (1分)

　　A. B90D23B13560A619F682DE76991CD768

　　B. B9OD23B13560A619F682DE76991CO768

　　C. C71C21730461FC901FD99F76C3679C3FED0DFAB9

　　D. C77C21730461FC901FD99F76C3679C3FED0DFA89

　　E. FAB921730461FC901FD99F76C3679C3FED0DC71C.

　　C

　　

　　135. [单选题] Daniel的MacBook 计算机中有多少个分区？ (1分)

　　A. 2

　　B. 3

　　C. 4

　　D. 5

　　E. 6

　　A

　　

　　Daniel的iPhone备份文件夹要备份密码，pslist里面没找到，根据Bob的iphone的备份密码猜一个1234，成了

　　136. [单选题] Daniel的iPhone的操作系统是甚么版本？ (1分)

　　A. 12.0.0.1

　　B. 12.3.2

　　C. 12.4.7

　　D. 12.5.1

　　E. 13.4.6.

　　C

　　在device_values.plist里

　　

　　137. [单选题] Daniel的iPhone的wifi mac地址是甚么？ (2分)

　　A. 22:9a:be:c4:99:7b

　　B. 44:9a:be:c4:99:7d

　　C. 50:9a:be:c9:99:7d

　　D. 64:9a:be:c4:99:7d

　　E. 7d:64:9a:be:c4:99.

　　D

　　

　　138. [单选题] Daniel的iPhone的IMEI是甚么？ (2分)

　　A. 256960065058545

　　B. 300960065055854

　　C. 359000065055845

　　D. 356960065055845

　　E. 456960065505845.

　　D

　　Daniel的案件调查报告里面的IMEI居然不对

　　

　　弘连里面的对应上了

　　

　　139. [单选题] iPhone上次连接WIFI的SSID是甚么？ (2分)

　　A. Netgear

　　B. Netgear_5G

　　C. Net24-5G

　　D. Netgear24_4G

　　E. Netgear24_5G.

　　E

　　

　　140. [单选题] 根据调查结果，以下哪项关于Daniel的选项是正确的？ (2分)

　　A. Daniel 认识 Alice

　　B. Cole 入侵了 Daniel 的计算机

　　C. Daniel知情地入侵了Xeno的服务器

　　D. Daniel是犯罪团伙的一员

　　C

　　A，Alice的手机电脑里没有和Daniel的聊天记录，应该不认识

　　B， Cole 入侵了zello服务器

　　C，Daniel的调查报告中有提示，24题登录次数最多的也是Daniel的ip

　　

　　D，Cole的调查报告中有提示

　　

2025年3月2日
wps office 官方的下载的地方在哪里

　　检材一

　　案情简介：接群众举报，网站“www.kkzjc.com”可能涉嫌非法交易，警方调取了该网站的云服务器镜像（检材 1.DD），

　　请对检材 1 进行分析，获取证据，并根据线索解锁更多检材，深入挖掘出更多与案件有关的信息。

　　1、检材 1 的操作系统版本是（）

　　A. CentOS release 6.5 (Final)

　　B. Ubuntu 16.04.3 LTS

　　C. Debian GNU/Linux 7.8 (wheezy)

　　D. CentOS Linux release 7.6.1810 (Core)

　　D

　　

　　2、检材 1 中，操作系统的内核版本是（）（答案格式：“1.2.34” 数字和半角符号）
wps电脑版下载的网站怎么找
　　3.10.0

　　

　　3、检材 1 中磁盘包含一个 LVM 逻辑卷，该 LVM 开始的逻辑区块地址（LBA）是（）

　　（答案格式：“12345678” 纯数字）

　　2099200

　　

　　4、检材 1 中网站“www.kkzjc.com”对应的 Web 服务对外开放的端口是（）

　　（答案格式：“123456” 纯数字）

　　32000

　　连接网探

　　ip a查看ip地址 192.168.175.128

　　

　　ssh端口是7001，nginx可能是30000、31000、32000
wps 的官网的下载网址是什么
　　

　　直接搜索www.kkzjc.com，能找到相关文件，直接打开就是，历史命令里面也有more /etc/nginx/conf.d/www.kkzjc.com的出现

　　

　　5、检材 1 所在的服务器共绑定了（）个对外开放的域名（答案格式：“123” 纯数字）

　　3

　　上题那个域名找到后上一级文件夹下有3个域名文件

　　

　　6、检材 1 所在的服务器的原始 IP 地址是（）（答案格式：“172.172.172.172” 半角符号）

　　192.168.99.3

　　历史命令里确实有过配置ip

　　

　　在检材2中能发现代理登录的痕迹，原始url应该就是192.168.99.3

　　7、嫌疑人曾经远程登录过检材 1 所在的服务器，分析并找出其登录使用的 IP 地址是（）（并使用该地址解压检材 2）（答案格式：“172.172.172.172” 半角符号）

　　192.168.99.222

　　查看登录日志

　　

　　并且在检材2中也发现了踪迹

　　

　　8、检材 1 所在的服务器，其主要功能之一为反向代理。找出“www.kkzjc.com”转发的后台网站所使用的 IP 地址是（）（并用该 IP 地址解压检材 3）（答案格式：“172.172.172.172” 半角符号）

　　192.168.1.176

　　在第4题的文件中还见到了一个8091的端口没有被调用
wps官网最新下载的方法在哪里
　　

　　systemctl start docker开启docker

　　systemctl status docker确认docker是否启动

　　

　　再次查看netstat，8091端口已启动

　　

　　docker ps查看所有容器，加个-a查看正在运行的

　　

　　docker exec -it 容器名/容器ID /bin/bash进入容器，查看历史命令

　　

　　第一个命令就是，192.168.1.176

　　

　　9、嫌疑人曾经从题 7 的 IP 地址，通过 WEB 方式远程访问过网站，统计出检材 1 中该 IP 出现的次数为（）（答案格式：“888” 纯数字）

　　17（自己得到的是18)

　　嫌疑人代理登录的端口是8091，开启docker后才开的端口，所以访问日志应该在docker日志里面

　　

　　docker logs -f sever1 | grep -c 192.168.99.222

　　docker logs -f 容器ID查看容器日志，grep -c匹配符合条件的行数

　　

　　18个，跟官方wp给的17个不一样，不知道为啥

　　检材二

　　警方找到了嫌疑人使用的个人

　　PC

　　（检材

　　2.zip

　　），请使用第

　　7

　　题的答案作为密码解压检材

　　2

　　，分析并回答下列问题：

　　解压密码：192.168.99.222

　　10、检材2的原始磁盘 SHA256值为(答案格式:“abcdefg”不区分大小写)

　　2D926D5E1CFE27553AE59B6152E038560D64E7837ECCAD30F2FBAD5052FABF37

　　原始磁盘和镜像的哈希值不同，国庆社团考的是镜像哈希，错了好多

　　镜像用fhash把E01整个拖进去计算，它更大，原始磁盘用取证软件

　　11、检材2所在计算机的OS内部版本号是（答案格式:“12345.7895”半角符号)

　　18363.1082

　　仿真后win+r，输入winver

　　

　　12、检材2所在计算机最后一次正常关机的时间为（）(答案格式:“1970-10-01 10:01:45”精确到秒，半角符号)

　　2020-09-22 13:15:34

　　

　　13、检材2中，VMware程序的安装时间为(答案格式:“2020-01-01 21:35” 精确到分钟，半角符号）

　　2020-09-18 17:54

　　我原来把这个当作安装时间但是不对

　　

　　这个是对的

　　

　　14、检材2中，Vmware.exe程序总计启动过（）次(答案格式:“5”纯数字)

　　6

　　

　　15、嫌疑人通过web方式，从检材2访问检材1所在的服务器上的网站时，连接的目标端口是()(答案格式:“12345”纯数字）

　　8091

　　

　　16、接15题，该端口上运行的进程的程序名称（Program name）为（）（答案格式:“avahi-deamon”字母和半角符号组合)

　　docker-proxy

　　上看第8题

　　17、嫌疑人从检材2上访问该网站时，所使用的域名为（)（答案格式:“www.baidu.com”半角符号)

　　www.sdhj.com

　　同15题图

　　18、检材2中，嫌疑人所使用的微信ID是（（答案格式:“abcde8888”字母数字组合）

　　sstt119999

　　电脑里搜了一下没有微信，应该是有手机的镜像，在用户访问痕迹中找到了手机的镜像

　　

　　

　　

　　19、分析检材2，嫌疑人为推广其网站，与广告位供应商沟通时使用的通联工具的名称为（答案格式:“wechat”不区分大小写)

　　Telegram

　　

　　20、分析检材2，嫌疑人使用WPS office的电脑版的下载网站怎么找与供应商进行交易，该WPS office的电脑版的下载网站怎么找的名称是（)（答案格式:“bitcoin”不区分大小写)

　　dogecoin

　　

　　

　　21、上述交易中，对方的收款地址是（)（答案格式:“abC1de3fghi”大小写字母数字组合）

　　DPBEgbwap7VW5HbNdGi9TyKJbqTLWYYkvf

　　上题收款码图上直接就有

　　22、上述交易中，嫌疑人和供应商的交易时间是（)(答案格式:“2020-01-01 21:35:54”精确到秒，半角符号)

　　2020-09-20 12:19:46

　　

　　23、上述交易中，嫌疑人支付货币的数量为（）(答案格式:“8888”纯数字)

　　4000

　　见上题图

　　24、检材2中，嫌疑人使用的虚拟机的虚拟磁盘被加密，其密码为（答案格式:“aoeiou”小写字母）

　　zzzxxx

　　pyvmx-crack-master工具解密，密码是zzzxxx，解密后发现在虚拟机里无法启动虚拟机，先移除加密，再把这个拖到真机上，进行分析

　　

　　25、检材2中，嫌疑人发送给广告商的邮件中的图片附件的SHA256值为()﹔(忽略邮件状态)(答案格式:“abcdefg”小写字母)

　　cc7ea3ab90ab6b28417e08c715c243ce58ea76d71fd141b93f055a58e9ba561a

　　在最近访问的项目中找到了该图片，虚拟机中还原

　　

　　

　　

　　26、检材2中，嫌疑人给广告商发送广告图片邮件的发送时间是(）（忽略邮件状态>（答案格式:“2020-01-01 21:35”精确到分钟，半角符号)

　　2020-09-20 12:53

　　

　　27、检材2中，嫌疑人的邮箱密码是（）（答案格式:“abcde123456”字母符号数字组合，区分大小写)

　　honglian7001

　　

　　28、检材2中，嫌疑人使用了(）远程管理工具，登录了检材1所在的服务器。（答案格式:“abcde”字母，不区分大小写)

　　xshell

　　

　　29、检材2中，嫌疑人使用上述工具连接服务器时，使用的登录密码为（(答案格式:“aBcd#123”数字符号字母组合，区分大小写)

　　qwer1234!@#$

　　见上题图

　　检材三

　　请使用第

　　8

　　题的答案作为密码解压检材

　　3

　　，分析并回答下列问题

　　解压密码：192.168.1.176

　　30、检材3的原始磁盘SHA256值为（）（答案格式:“abcdefg”不区分大小写)

　　FF593FCCB3770B8845A3334631F8E80807638EE722C5AA7B34E877589857C3BA

　　31、检材3所在的计算机的操作系统版本是（)

　　A. Windows Server 2012

　　B. Windows Server 2008 R2

　　C. Windows Server 2008 HPC Edition

　　D. Windows Server 2019 LTSB

　　C

　　33、检材3中，部署的网站名称是（)(答案格式:“abcdefg”小写字母)wps office 官方的下载的网站在哪

　　card

　　

　　33、检材3中，部署的网站对应的网站根目录是（)(答案格式:“d:path1path2path3”绝对路径，半角符号，不区分大小写)

　　C:inetpubwwwrootv7w

　　

　　34、检材3中，部署的网站绑定的端口是（）(答案格式:“12345”纯数字)

　　80

　　见33题图

　　35、检材3中，具备登陆功能的代码页，对应的文件名为（）(答案格式:“index.html”字母符号组合，不区分大小写)

　　dllogin.aspx

　　在网站的文件夹下找到了一个login的文件夹，点击浏览

　　

　　发现里面是dllogin.aspx，打开看就是

　　

　　36、检材3中，请对网站代码进行分析，网站登录过程中，代码中对输入的明文密码作了追加()字符串处理(答案格式:“a1b2c3d4”区分大小写)

　　OvO

　　

　　37、检材3中，请对网站代码进行分析，网站登录过程中，代码中调用的动态扩展库文件的完整名称为(答案格式:“abc.html.ABC”区分大小写，半角符号，包含扩展名)

　　App_Webwps官网的下载的网址是多少(wps office免费版本手机)_dllogin.aspx.7d7c2f33.dll

　　把网站根目录导出，搜索一下

　　

　　

　　38、检材3中，网站登录过程中，后台接收到明文密码后进行加密处理，首先使用的算法是Encryption 中的（）函数(答案格式:“Bcrypt”区分大小写)

　　AESEncrypt

　　用dnspy对login的动态拓展库App_Web_dllogin.aspx.7d7c2f33.dll进行进行反编译dnSpy反编译工具官方下载_dnSpy反编译工具最新6.1.8免费下载_3DM软件 (3dmgame.com)

　　登录的网址最后是dl

　　网站的目录是C:inetpubwwwrootv7w，在Web.config配置文件中可以找到dl重定向为/dr/login/dllogin.aspx

　　

　　在dr_login_dllogin中找到加密过程

　　

　　39、检材3中，分析该网站连接的数据库地址为(),并使用该地址解压检材4(答案格式“172.172.172.172”半角符号）

　　192.168.1.174

　　dr_login_dllogin中数据库有关的函数是DUserLogin

　　

　　点一下转到WDUser

　　

　　点DBcon类转到DBcon里面

　　

　　AESDecrypt解密

　　Add-Type (forsenergy.com)

　　

　　第一条命令将DBManager文件中定义的类型添加到当前会话中，使用path指定源文件

　　第二条命令调用DBManager库的Encryption类的AESDecrypt的静态方法，用双冒号指定类的静态成员

　　server=192.168.1.174,1433;uid=sa;pwd=c4f2737e88;database=v7sq3;

　　40、检材3中，网站连接数据库使用的密码为（)(答案格式:“Abc123!@#”字母数字符号组合，区分大小写)

　　c4f2737e88

　　41、检材3中，网站连接数据库服务器的端口是（(答案格式:“12345”纯数字)

　　1433

　　检材四

　　重构网站

　　1、配置检材四服务器的网络

　　2、连接数据库

　　3、登录网站

　　配置检材四服务器的网络：

　　检材四仿真后发现无ip，很多命令都没有

　　 wps office 官方下载的网站怎么找

　　网站连接的数据库地址是192.168.1.174，把静态ip改成这个

　　改前

　　

　　修改BOOTPROTO=dhcp为static，并且将ONBOOT=no改为yes

　　添加

　　IPADDR=192.168.1.174 ip地址

　　GATEWAY=192.168.1.1 网关

　　NETMASK=255.255.255.0 子网掩码

　　

　　重启网卡 service network restart

　　配置完成

　　

　　更改主机的VMnet8

　　

　　更改虚拟网络编辑器

　　关闭DHCP服务

　　

　　双向能ping通，配置成功！太感人了呜呜呜

　　

　　

　　检材三的虚拟机IP是192.168.1.176.能ping通检材二

　　

　　win+r输入services.msc，启动服务，服务器有了

　　

　　连接数据库：

　　历史命令中有很多docker相关的

　　

　　开启docker：systemctl start docker，启动容器：docker start sql1，进入容器：docker exec -it sql1 /bin/bash，数据库有了

　　WPS office电脑版下载的方法怎么找

　　navicat连接sqlserver时报错，未发现数据源名并且未指定默认驱动程序(0)，下载sqlncli_x64.msi并安装，下载链接https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=50402，安装具体过程可参考这个Navicat Premium 15连接sqlserver报错：未发现数据源名并且未指定默认驱动程序(0)_wbddds的博客-CSDN博客_sqlncli_x64.msi

　　server=192.168.1.174,1433;uid=sa;pwd=c4f2737e88;database=v7sq3;

　　连接成功！

　　

　　登录网站：

　　分析数据库中的PD_UserLogin函数

　　

　　可以看出，账号和密码都在TD_User中并且DU_ISDel=0，访问的ip在DW_Web表中才能访问

　　把检材三的ip加入，防止限制ip

　　

　　TD_User表中admin的DU_ISDel=1，登不上，liwente1314520能登录

　　

　　且嫌疑人使用的账号是liwente1314520，账号就是他，可以看到加密后的密码是A210F6EA35F2EFD016D2DB1811434909

　　

　　这个密文md5解不出，只能修改密码了

　　

　　修改密码为123456，根据前面分析的过程

　　先+OvO，123456OvO

　　再AES加密，CjNw3iJ57CEkR2dZP88uNA==

　　最后是MD5加密，E1294DBFE81F7A141DDDC2F355E66EA5

　　

　　得到密文后修改表中的值

　　

　　还有一种方法是随便输入登录名和密码，发现登录之后弹窗用户名或密码错误

　　

　　反编译App_Web_dllogin.aspx.7d7c2f33.dll

　　

　　编辑类，把“用户名或密码错误”改为text2，输入密码后就会弹窗加密后的密码，直接把密文放进数据库中，把修改后App_Web_dllogin.aspx.7d7c2f33.dll覆盖检材三原网站中的文件，重启服务和sql1容器，就行了（我的虚拟机不知道为什么VMware Tools就是安装不上，覆盖都没办法）

　　

　　192.168.1.176/dl进入网站，账号liwente1314520密码123456

　　

　　成功登录

　　

　　请使用第 39 题的答案作为密码解压检材 4，分析并回答下列问题

　　42、检材4的原始磁盘SHA256值为（）（答案格式:“abcdefg”不区分大小写)

　　E5E548CCAECD02608A0E053A5C7DCDBFBDD4BE5B0E743EB9DC8E318C369BEBC8

　　43、重构该网站，分析嫌疑用户的推广链接中参数里包含的ID是（)（答案格式:“a1b2c3d4”字母数字组合，小写)

　　http://www.xxxx.com:8787/reg?id=abe6d2ee630379c3

　　

　　44、重构该网站，该网站后台的代理用户数量为()（答案格式:“12345”纯数字)

　　26

　　

　　

　　45、重构该网站，该网站注册用户中共有过()个代理（包含删除的数据)(答案格式:“12345”纯数字)

　　32

　　

　　46、重构该网站，对补发记录进行统计，统计2019年10月1日后补发成功的金额总值()（答案格式:“123456”纯数字)

　　138408

　　47、检材4中，对“TX_IpLog”表进行分析，所有在“武汉市”登录的次数为(）(答案格式:“”纯数字）

　　2829

　　直接筛选

　　

　　

　　

　　48、重构该网站，该嫌疑人下属代理“liyun10”账户下的余额有（）元（答案格式:“123456”纯数字)

　　1066449

　　

　　点击后台会发现找不到ip，前面补上192.168.1.176/就行了

　　

　　49、接上一题，该用户的推广ID是（）（答案格式:“a1b2c3d4”字母数字组合，小写)

　　d0fdd7a9a010d37e

　　

　　50、接上一题，该代理商户的最后一次登陆时间是()(答案格式:“2020-01-01 21:35”精确到秒，半角符号)

　　2016-09-05 17:09:13

　　注册信息是2016-09-05 17:09:13

　　

　　看登录日志时间不同，不知为何

　　

2025年3月2日

分类： 未分类

分类：未分类