网安简报【2024/3/6】

洞见网安 · 公众号 · · 2024-03-07 10:51

正文

2024-03-06 微信公众号精选安全技术文章总览

洞见网安 2024-03-06

0x1 CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析

闲聊趣说 2024-03-06 20:03:20

ivanti connect secre RCE链分析。

0x2 nmap 详细介绍

渗透测试网络安全技术学习 2024-03-06 19:38:13

Nmap是一款网络安全工具，能够执行多种扫描操作，如PING扫描、TCP SYN扫描、Xmas扫描等。它的功能包括探测主机是否在线、穿透防火墙、扫描端口、发送原始以太网数据包等。通过指定参数和选项，用户可以对目标进行不同类型的扫描，如TCP连接扫描、UDP扫描、ICMP ping扫描等。此外，Nmap还支持对特定漏洞进行扫描，并能生成报告。用户可以使用文件指定目标列表，还可以通过指定MAC地址欺骗、生成随机MAC地址等方式隐藏身份。总的来说，Nmap是一款功能强大、灵活多样的网络安全工具，适用于各种安全测试和漏洞扫描任务。

0x3 SQLmap汉化图形化界面版--助力小白和日常渗透

樱花庄的本间白猫 2024-03-06 19:16:06

SQLmap汉化图形化界面版是一款专为测试SQL注入而设计的工具，通过人工汉化并进行特殊代码修改，使得汉化后的语句通顺，减小误会的产生。该工具提供了图形化界面，通过鼠标勾选参数就可以快速执行命令，同时支持批量扫描。左侧部分包括了数据库相关操作模块，中间部分是数据包和URL填写模块，右侧是杂项模块。用户可以选择测试级别、风险级别和线程数等参数，并执行各种命令如枚举库名、表名、列名、字段等。此外，工具还提供了设置代理、清除缓存、强制SSL通信等功能。用户可以通过微信公众号或夸克网盘下载工具。作者呼吁保留出处，不要删除作者信息，同时欢迎反馈BUG和提出建议。