- 博客(4)
- 资源 (27)
- 收藏
- 关注
原创 【网络安全】Snort框架代码简要分析及输出
Snort框架代码分析:后续对每个模块单独进行分析,snort主要采用插件注册方式,目前还支持动态插件即读取动态库的方式注册加载。主要流程在SnortMain函数中1、SnortInit 注册输出插件alert_fast,alert_full等函数 注册preprocess插件,如stream5,frag3,rpc,arp,httpinspect
2015-01-20 17:23:56 6292
原创 【协议分析】Syslog协议介绍
Syslog协议用于多种设备间的信息传递和日志审计,各个厂家的设备间都遵守此协议可以快速实现对接。1、介绍 在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理
2015-01-19 10:40:41 10311
原创 【网络安全】Snort中文查询手册
Snort 中文手册摘要snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。(2003-12-11 16:39:12)S
2015-01-14 19:27:26 4790
原创 【网络安全】Snort漏洞分析规则提取验证全流程讲述
本文以CVE 2014-6034为例进行漏洞分析与验证,包括环境搭建抓包,特征提取验证各个环节。1、下载软件:ManageEngine OpManager 9 地址:http://manageengine-opmanager.soft32.com/Kali Linux https://www.kali.org/downloads/我下载在是Kali Linux 64 bit
2015-01-09 17:29:24 3886
ImmunityDebugger_mona_vulnserver_python
2015-09-16
http2文档报文及分析
2015-04-16
OpenSSL_HeartBleed_POC_Pcap
2014-06-12
报文发送软件
2013-11-06
ftpfuzz(infigo ftpstress fuzzer)
2012-09-14
URL内容提取工具
2012-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人