2019.7.4
实习第十天
一开始看着Snort英文手册(280页)头皮发麻,所以查看了比较多已经写好的snort签名的形式(下午才了解到其实是NEX)
今天大多数时间都在看Snort英文手册,早上看了几十条签名然后整理出了会使用的关键字然后比较楞的就开始一点一点看了,直到下午厚着脸皮
找旁边的一个同事问了什么是NEX,然后他也一脸楞逼,后面才反应过来给了我一份新的中文的文档(!!!!好惨的我…)
晚上开了小会,了解了一下产品的一些问题(最关键的是我觉得氛围还挺好的)
ps:以前确实没有了解到,安全产品涉及到抓包,数据方面的东西是安全产品的红线,一般是不能抓包的