wordpress google Python shell java 程序员 微软 linux centos linux命令 nginx Ubuntu mysql Windows 开源 php apache HTML5 Android Firefox

入侵检测系统

Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。 Suricata 1.4 beta3 改进记录: 改进对 Napatech 捕获卡的支持 支持 pkt_data 关键字 可...
Suricata 1.3 正式版发布了,该版本增加了 TLS/SSL 握手信息解析器、HTTP user-agent 关键字、体验阶段的规则重载、AF_PACKET bpf 支持以及丢包计数。支持 Napatech 硬件,增加配置测试模式以及规则分析器等等,性能和伸缩性方面也得以提升。 Suricata 是一个网络入侵检测和阻...
Suricata 1.3 Beta2 发布,该版本增加了一个规则关键字用于匹配大量 MD5 黑名单,改进了性能,支持 PF_RING 5.4.x ,修复了很多 bug。 Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预...
Snort 2.9.2.3 发布,新版本更新了 GTP 预处理器以更好的处理 GTPv1 数据;DNP3 预处理器现在可更严格的进行包检查;改进了重新整编的缓冲;PCRE 规则选项处理的问题修复等等。 Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件 Snort有...
Snort 2.9.2.2 改进内容包括: Updates to HTTP Inspect, stream handling for TCP session cleanup with RSTs and other TCP state tracking, active responses to fragmented IPv6 traffic and to the react page configuration, SIP preprocessor and state tracking im...
Suricata 1.2.1 发布,该版本修复了日志记录的异常问题,改进了 TCP 超时处理机制。 Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。 下载...
Suricata 1.2 正式版发布了,该版本解决了 PCAP live runmodes 问题;改进了 Windows 下  Cygwin 路径处理问题。 Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Ba...
Suricata 1.2 RC1 发布,Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。 新版本主要改进: Auto-detection of interfaces with checksum ...
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。 Suricata 1.2 Beta1 发布了,改进内容: file inspection and extraction for HTTP was a...
Snort 可以用来监测各种数据包如端口扫描等之外,还提供了以XML形式或数据库形式记录日志的各种插件。 Snort有 三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据...