2024-10-07 微信公众号精选安全技术文章总览

洞见网安 2024-10-07

0x1 CVE-2024-45519 poc exp

AI与网安 2024-10-07 17:39:59

0x2 蓝队研判技巧（一）-- 基础篇&WireShark篇

fkalis 2024-10-07 17:04:52

文章《蓝队研判技巧（一）-- 基础篇&WireShark篇》主要介绍了作者在参与红蓝对抗的蓝队项目中的学习心得和实践经验。文章强调了理解客户企业架构的重要性，因为它是进行流量研判的基础。只有了解企业的架构，才能对流量的来源和去向有清晰的认识，从而进行有效的分析。文章还提到，熟悉设备的原理是必要的，因为设备可能会产生误报，了解原理有助于更好地分析误报的原因。此外，文章还分享了Wireshark的使用技巧，如追踪TCP流、筛选方式和提取文件，这些都是进行流量分析时的重要工具。文章最后提到，掌握这些基础知识后，将具体分析如何一步步进行研判，以确定是否发生了成功攻击或真正的威胁。

网络安全 流量分析 蓝队实战 企业安全架构 设备原理 Wireshark技巧

0x3 一文带你了解简单网络管理协议 (SNMP)

网络技术干货圈 2024-10-07 11:06:39

0x4 【漏洞复现】金慧 综合管理信息系统 LoginBegin.aspx SQL注入漏洞

凝聚力安全团队 2024-10-07 09:12:22

金慧 综合管理信息系统 LoginBegin.aspx 接口存在SQL注入漏洞，攻击者通过SQL注入可以获取服务器数据库敏感信息

0x5 CVEMAP 漏洞管理工具详解：全面管理漏洞信息，确保系统安全

人遁安全 2024-10-07 08:02:54

探索CVEMAP漏洞管理工具的功能与特点，帮助用户高效管理和跟踪系统中的漏洞信息，提升系统安全性。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/7】