![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
系统入侵检测
文章平均质量分 75
麻吉叽
这个作者很懒,什么都没留下…
展开
-
【snort】snort规则编写
【作业】编写snort规则题目题目分析解决办法逻辑或的内容匹配——login 或 Initial两条规则匹配:设置flowbits规则IPV4地址匹配提交答案题目题目分析本次题目对比第一次而言有不少难点:两条规则 :两条规则同时匹配,才会命中某个报文流;第一条规则中是对 “login” 或者 “Initial” 进行命中;has a " IPv4Address:Port " string (E.g.123.45.6.7:8080) in payload第二条规则中的命中则是对一类地址进行匹原创 2022-04-09 14:17:32 · 1019 阅读 · 0 评论 -
【入侵检测】5.27quiz
入侵检测 5.27 课上quiz1-3今天两门课上一共发了4个quiz,属实难顶。quiz1quiz1是对XTP文件的信息内容进行读取查找,找到相应的flag信息。题目:请输入Linux-XTP文件中包含的Flag信息直接将文件 linux_xtp 扔进winhex中分析,查找 flag 信息。结果找到一串类似密文的数据ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=将该串数据使用base64解码,发现就是 flag 信息原创 2022-05-27 14:33:56 · 550 阅读 · 0 评论