如何编写snort的检测规则 2013年09月08日 ? 综合 ? 共 16976字 前言 snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。此外,snort具有 ...
分类:
其他好文 时间:
2019-08-24 13:07:35
阅读次数:
129
说几个我经常用的,免费的:1. Malware Traffic Analysis: http://www.malware-traffic-analysis.net/2018/index.html 这个网站每天更新,主要是欧美地区的新鲜流行木马样本,基本上当天更新的马都很新~2.Virus Bay: ...
分类:
Web程序 时间:
2019-08-20 12:17:58
阅读次数:
118
版权声明:本文为@小小呆原创文章,出处! https://blog.csdn.net/gui951753/article/details/79593307 目录 NAT产生背景ip地址基础知识NAT技术的工作原理和特点静态NAT动态NATNAT重载(经常应用到实际中)NAT技术的优缺点优点缺点NAT ...
分类:
Web程序 时间:
2019-08-07 19:34:56
阅读次数:
164
分析报告数据包:LANSEGMENT属性:IP范围:10.1.75.0/24(10.1.75.0到10.1.75.255)网关IP:10.1.75.1广播IP:10.1.75.255域控制器(DC):PixelShine-DC,10.1.75.4域名:pixelshine.net需求:说明这种感染的时间和日期。确定受感染的Windows客户端的IP地址。确定受感染的Windows客户端的主机名。确
分类:
其他好文 时间:
2019-08-02 22:56:32
阅读次数:
1612
计算机入侵取证: 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分析、归档以及法庭出示。 bro基础介绍: bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分 ...
分类:
其他好文 时间:
2019-02-28 15:02:18
阅读次数:
509
wireshark是开源,免费,跨平台的抓包分析工具 我们可以通过wireshark学习HTTP报文和进行抓包分析,在CTF中的流量分析需要用到抓包 1.下载和安装 这是wireshark的官网 https://www.wireshark.org/download.html windows下不必多说 ...
分类:
Web程序 时间:
2019-02-01 13:11:54
阅读次数:
207
摘要snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。此外,snort具有很好的扩展性和可移植性。本文将讲述如何开发snort规则。(2002-07-09 1 ...
分类:
其他好文 时间:
2019-01-21 21:01:55
阅读次数:
176
1.背景 现在很多高级的攻击的目的都是为了获取数据,部分是为了损人不利己的破坏。对于前者,主要是把获取的机密信息加密绕过DLP系统传输到外面,这也是很多安全事件的源头。不解密,技术人员无法检测此类恶意软件,这就意味着他们面临在安全和隐私之间需要做出权衡。 2.简述 用于保护在线数据的加密技术给恶意软 ...
分类:
其他好文 时间:
2019-01-13 18:01:32
阅读次数:
416
https://www.cnblogs.com/Charltsing/p/BauDuTongji.html QQ:564955427 百度统计是全球最大的中文网站流量分析平台,提供流量趋势、来源分析、转化跟踪、页面热力图、访问流等多种统计分析服务。其中有个实时访客功能,可以提供两周内最多5000条的 ...
分类:
其他好文 时间:
2018-09-02 16:11:24
阅读次数:
600
一、20 Best Android Hacking Apps And Tools Of 2018 首先罗列常见的Android手机hacking的工具 #1 The Android Network Hacking Toolkit 15+ Best Android Hacking Apps And T ...
分类:
移动开发 时间:
2018-08-09 23:03:58
阅读次数:
553