suricata
关注
分享
扫一扫
文章平均质量分 75
教你玩转suricata
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
suricata匹配从入门到精通(一)----suricata安装配置及使用
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...原创 2022-08-15 17:44:52 · 351850 阅读 · 26 评论
-
suricata匹配从入门到精通(五)----二次开发保护规则库
开源的suricata资源包是没有做加密处理,如果想要保护资源包,需要二次开发修改suricata源码。原创 2023-10-20 10:41:41 · 98270 阅读 · 1 评论 -
suricata匹配从入门到精通(四)----编译lua
年前有粉丝私信我,想让我做一期lua脚本。作为一个宠粉的博主,那必须给予回应。原创 2023-01-31 20:07:34 · 246046 阅读 · 0 评论 -
suricata匹配从入门到精通(三)----开始编写简单的snort规则
suricata 兼容 snort规则的大部分语法。今天我来教大家编写一条检测请求的规则。基于suricata 6.0.x 版本。欢迎关注专栏,会持续更新...原创 2022-08-31 14:10:20 · 325873 阅读 · 4 评论 -
suricata匹配从入门到精通(二)----suricata 绕过系列(持续更新...)
在使用suricata的过程中遇到很多绕过(检测引擎漏报)或者说suricata现有架构难以实现检测(检测引擎误报)的部分,这里简单记录一些复现,没有一一总结了,就想到哪里写到哪里,陆续更新吧。(欢迎同好交流) suricata bypass,suricata 绕过...原创 2022-08-19 13:49:21 · 338897 阅读 · 0 评论