- 博客(2)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 开源IDS suricata 源码分析(开篇)
背景:记录201909-202009期间对开源网络威胁检测引擎suricata的一些理解SuricataSuricata是一个免费和开源,成熟,快速且强大的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS),内联入侵防御(IPS),网络安全监视(NSM)和脱机pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。通过YAML和JSON之类的标准输入和输出格式,与现有SIEM,Splunk,Logstash / El
2020-09-07 00:05:42
1182
1
原创 网络空间搜索引擎流量识别
网络空间搜索引擎流量识别知名网络空间搜索引擎总结shodan、zoomeye、censys运行模式可概述为下应用流量识别思路知名网络空间搜索引擎shodan、zoomeye、censys。总结shodan、zoomeye、censys运行模式可概述为下在世界各地进行服务发现类扫描,扫描结果作为资源存储,用户通过官方提供的API或搜索页面获取资源索引。付费下载。例:搜索iec104标准端口...
2019-10-25 10:06:09
617
空空如也
网络层rawsocket是否能拦截内核收到的tcp/udp包,防止其进入内核的协议栈?
2019-03-10
如何使用raw_socket处理tcp包,并且不被内核协议栈干扰
2019-03-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人