网安原创文章推荐【2024/10/7】

文章预览

2024-10-07 微信公众号精选安全技术文章总览 洞见网安 2024-10-07 0x1  CVE-2024-45519 poc exp AI与网安 2024-10-07 17:39:59 0x2  蓝队研判技巧（一）-- 基础篇 篇 fkalis 2024-10-07 17:04:52 文章《蓝队研判技巧（一）-- 基础篇 篇》主要介绍了作者在参与红蓝对抗的蓝队项目中的学习心得和实践经验。文章强调了理解客户企业架构的重要性，因为它是进行流量研判的基础。只有了解企业的架构，才能对流量的来源和去向有清晰的认识，从而进行有效的分析。文章还提到，熟悉设备的原理是必要的，因为设备可能会产生误报，了解原理有助于更好地分析误报的原因。此外，文章还分享了Wireshark的使用技巧，如追踪TCP流、筛选方式和提取文件，这些都是进行流量分析时的重要工具。文章最后提到，掌握这些基础知识后，将具体分析如何一步步进行研判，以 ………………………………