- 博客(6)
- 资源 (2)
- 收藏
- 关注
原创 (转载)Bro NIDS的规则
Bro NIDS的规则创建时间:2005-09-28 更新时间:2005-09-28文章属性:原创文章提交:stardust (stardust_at_xfocus.org)规则机制的引入--------------从初始的设计来看,Bro NIDS的实现方法是类似于NFR,实现一个脚本解析引擎,向用户提供完整编程接口,用户通过编写脚本来分析网络流量,这样的设计可以使用户有极大的灵活性,理论上可以
2005-09-28 20:50:00 3275
原创 (转载)Snort 2.x数据区搜索规则选项的改进
Snort 2.x数据区搜索规则选项的改进创建时间:2005-09-27文章属性:原创文章提交:stardust (stardust_at_xfocus.org)Snort 2.x的规则选项与2.0以前的版本相比有了相当大的改进,有必要介绍和分析一下。首先翻译一下Snort使用手册中相关的规则选项说明。由于这个手册写的极烂,很多地方意思表述重复冗长,用词不准确,而且还有些明显的错误,应该仔细说明的
2005-09-28 20:50:00 3199 1
原创 (转载)AIX PowerPC体系结构及其溢出技术学习笔记
AIX PowerPC体系结构及其溢出技术学习笔记创建时间:2004-06-04文章属性:原创文章提交:san (san_at_xfocus.org)整理:san创建:2004-05-23一、熟悉PowerPC体系及其精简指令集计算PowerPC体系结构是RISC(精简指令集计算),定义了 200 多条指令。PowerPC 之所以是 RISC,原因在于大部分指令在一个单一的周期内执行,而且是定长的
2005-09-13 22:09:00 3873
原创 (转载)Bro:一个开放源码的高级NIDS系统
Bro:一个开放源码的高级NIDS系统创建时间:2003-10-12文章属性:原创文章提交:stardust (stardust_at_xfocus.org)在介绍Bro之前先总结一下几个常见的开放源码NIDS系统:Snort ( http://www.snort.org/ )目前最著名最活跃的开放源码NIDS项目,定位于轻量级的入侵检测系统,已经实现了网络探测器和许多第三方的管理及日志分析工具,
2005-09-12 20:10:00 3593
原创 (转载)Bro NIDS的安装与配置
Bro NIDS的安装与配置创建时间:2005-09-09 更新时间:2005-09-09文章属性:原创文章提交:stardust (stardust_at_xfocus.org)Bro是一个目前比较活跃的开源NIDS系统,差不多两年前我写过一个有关它特性的帖子。Bro:一个开放源码的高级NIDS系统http://www.xfocus.net/articles/200310/624.html近些日
2005-09-12 20:09:00 5620
原创 (转载)使用kgdb调试linux内核及内核模块
使用kgdb调试linux内核及内核模块创建时间:2005-09-09文章属性:原创文章提交:xcspy (xcspy.com_at_gmail.com)作者:xcspy成员 ladybugE-mail:xcspy.com@gmail.com主页:www.xcspy.com1. 几种内核调试工具比较kdb:只能在汇编代码级进行调试; 优点是不需要两台机器进行调试。gdb:在调试模块时缺少一
2005-09-12 20:07:00 2806
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人