snort
2017-02-12 18:33:48 0 举报
登录查看完整内容
为你推荐
查看更多
抱歉,暂无相关内容
Snort是一款开源的网络入侵检测系统(IDS),以其高性能、灵活性和可扩展性而闻名。它能够实时监控网络流量,分析数据包以识别潜在的恶意活动或攻击。Snort具有强大的规则引擎,可以根据用户定义的规则进行高度定制化的检测。此外,Snort还支持多种输出插件,可以将警报发送到各种目的地,如日志文件、数据库或第三方安全信息与事件管理(SIEM)系统。总之,Snort是一个功能强大且广泛使用的网络安全防护工具,可以帮助组织及时发现并应对网络安全威胁。
作者其他创作
大纲/内容
协议:TCP源:any源端口:any目的:SHOME_NET目的端口:25
UDP节点表
flow:to_server.establishedcontent:\"SAT\"
flow:to_server.establishedcontent:\"././\"
协议:TCP源:any源端口:any目的:SHOME_NET目的端口:80
flow:to_server.establishedcontent:\"PASS ddd@|Oa|\"
flow:to_server.establishedcontent:\"|2e2e5c2e2e|\"
TCP节点表
flow:to_server.establishedcontent:\"901BCOOF8210201791D02008|\"
IP节点表
flow:to_server.establishedcontent:\"/bin/ps\"
Alert
第一维:规则树节点(RTN)
flow:to_server.establishedcontent:\"mail from|3a20227c|\"
协议:TCP源:any源端口:any目的:SHOME_NET目的端口:23
Activation
flow:to_server.establisheduricontent:\"/dcforum.cgi\"content:\"forum=../..\"
Dynamic
链表头
flow:to_server.establishedcontent:\"to su root\"
flow:to_server.establishedcontent:\"_RLD\"content:\"bin/sh\"
flow:to_server.establishedcontent:\"|A0 23 A0 10 AE 23 80 10 EE 23 BF EC 82 05 E0 D6 90 25 E0|\"
Log
ICMP节点表
第二维:选项树节点(OTN)
Pass
协议:TCP源:any源端口:any目的:SHOME_NET目的端口:21
0 条评论
回复 删除
下一页