给Suricata官方代码提了个PR

最新推荐文章于 2024-10-02 08:00:00 发布

handsometian

最新推荐文章于 2024-10-02 08:00:00 发布

阅读量104

点赞数

文章标签：网络安全网络 rust

本文链接：https://blog.csdn.net/handsometian/article/details/129439109

版权

1、参考引导

Contributing - Suricata - Open Information Security Foundation

Github work flow - Suricata - Open Information Security Foundation

2、提交过程

smb/ntlmssp:the negotiate flags num is little endian by tianjinshan · Pull Request #8585 · OISF/suricata · GitHub

因为大小端问题，判断是否有version字段的flag获取的位置其实不对。

3、提交注意事项

感觉还挺麻烦的，虽然只修改了一行代码。可能涉及如下地方也要修改：

1.修改unitest

2.修改Suricata-Verify

3.如果涉及字段变动，需要修改doc/userguide/output/eve/eve-json-output.rst

4.同理还要修改etc/schema.json

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

handsometian

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

suricata之linux编译

hezhanran的博客

10-26

2958

suricata编译

suricata架构——数据结构和代码流程图解

网络安全研究

11-12

6795

Suricata是一款高性能网络入侵检测防御引擎。该引擎基于多线程，充分利用多核优势。数据结构流程参考： https://suricata.readthedocs.io http://www.hyuuhit.com/categories/suricata/ https://blog.csdn.net/weixin_34253126/article/details/86442134 htt...

参与评论您还未登录，请先登录后发表或查看评论

Suricata之源代码(一)

superbfly的专栏

03-08

2780

第一次系统性的写blog，写的不好，请大家多多包涵。在介绍Suricata源代码之前，大致介绍一下Suricata的工作流程。在suricata中主要使用了回调函数将所有的模块连接起来的。最后是通过DetectEngineCtx *global_de_ctx这个结构体启动起来的。整个的启动过程我用鞭炮来进行比喻，回调函数就好像鞭炮的引线一样，将所有的小的鞭炮连接起来，连接起来之

VSCode编译调试Suricata

qq_54078539的博客

06-02

557

使用VsCode 编译调试Suricata源码

suricata tenant

唐装鼠的主页

09-08

254

例如，可以使用tenant_id来过滤或标记特定租户的流量，或者在规则中使用tenant_id来定义特定租户的检测规则。通过使用不同的tenant_id，Suricata可以将不同租户的流量进行区分和隔离，以便进行适当的分析和处理。通过将流量与特定的租户或实体相关联，可以基于tenant_id来定义和应用不同的安全策略，例如限制特定租户的访问权限或应用特定的规则集。通过将流量关联到特定的租户或实体，可以更好地理解和识别不同实体的网络行为，例如检测特定租户的异常活动或生成定制的报告。

Suricata-入门实验-快速理解suricata

qq_54078539的博客

05-27

450

Suricata 入门实验

Suricata之源代码(三)

superbfly的专栏

03-08

2405

Yaml文件的构造在准备说下面代码所干的事情之前，我准备介绍一下suricata.yaml文件。介绍引用自百度百科Yaml 概念 YAML（IPA: /ˈjæməl/，尾音类似camel骆驼）是一个可读性高，用来表达资料序列的编程语言， YAML是一种很简单的类似于XML的数据描述语言，语法比XML简单很多。诞生 YAML参考了其他多种

suricata 开源工具学习-规则关键字开发应用

qq_41167620的博客

01-22

1016

查看默认规则位置，打开suricata.yaml文件，找到rules部分，追加test.rules。这个规则的含义，数据包中存在连续ascll值http内容，且tcp首尾值10进制为104,110。suricata提供了组件式的开发方式，在SigTableSetup注册所有规则关键字。从上得出结论，每个检测关键字提供了三个检测功能，分别为数据包匹配，协议流匹配，和文件匹配。这个匹配接口实现，数据包负载部分首尾值匹配，匹配条件取决于规则中给出的首尾10进制内容。版本中使用，因为他是裁剪的所以我还是用主干。

suricata如何进行性能分析

村中少年的专栏

10-24

2965

介绍一下suricata中提供的一些性能分析方法。

suricata-rules:Suricata针对新的严重漏洞制定规则

05-25

Suricata是一个免费，开源，成熟，快速且强大的网络威胁检测引擎。有关更多信息，请访问。该存储库的目的支持蓝色团队成员编写有关新的严重漏洞的Suricata规则，以尽快发现并防止攻击者的利用。定期更新...

suricata:suricata原始码分析和读书笔记

03-23

苏里卡塔suricata原始码分析和读书笔记

suricata-手册

11-29

Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation ...

docker-suricata:使用Docker在容器内的Suricata

05-24

Suricata是一个开源IDS，IPS和NSM引擎。有关更多信息，请访问其或查阅官方以获取技术信息。对于高山用户：使用Docker和Docker Compose运行Suricata的4.0.4版本。这是Suricata的即用型。要求主机设定安装...

ProbeManager_Suricata:适用于探针管理器的Suricata NIDS模块

05-12

Suricata探针经理推介会模块兼容版本 Suricata版本4.0.4发行特征在远程服务器上安装和更新Suricata NIDS。配置设置并测试配置。添加，删除，更新脚本和签名。测试签名的合规性。测试签名是否通过Pcap...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8482

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

使用socket编程来实现一个简单的C/S模型（TCP协议）

最新发布

caiji0169的博客

10-02

1404

下图是基于TCP协议的客户端/服务器程序的一般流程：服务器调用socket()、bind()、listen()完成初始化后，调用accept()阻塞等待，处于监听端口的状态，客户端调用socket()初始化后，调用connect()发出SYN段并阻塞等待服务器应答，服务器应答一个SYN-ACK段，客户端收到后从connect()返回，同时应答一个ACK段，服务器收到后从accept()返回。数据传输的过程：建立连接后，TCP协议提供全双工的通信服务，但是一般的客户端/服务器程序的流程是由客户端主动发起请求，

MQTT--EMQX入门+MQTTX使用

CJPSR的博客

09-30

1069

EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器，是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。

什么是“0day漏洞”？

分享关于Java编程、数据库管理和信息安全方面的最佳实践

09-29

523

0day漏洞是信息安全中的“幽灵”，因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞，但通过保持良好的安全习惯和使用合适的防护工具，可以在一定程度上降低受到0day攻击的风险。信息安全永远在变，防护措施也需要不断更新。在快速发展的网络环境中，我们只有时刻保持警惕，才能最大限度地保护我们的数据和隐私。

suricata7.0代码里解析dns流程和函数调用栈

05-25

在 Suricata 7.0 中，DNS 解析主要由以下几个函数实现： 1. dns_dissect_pkt：解析 DNS 报文。 2. dns_dissect_query：解析 DNS 查询报文。 3. dns_dissect_response：解析 DNS 响应报文。 4. dns_query_type_name...