随笔分类 -  入侵检测系统

摘要:如何写检测和防御csrf的规则?我们可以利用正则表达式进行匹配。对POST包进行正则匹配,这里只是提供了一个思路。 pcre:"/POST \/(?P<uri>.*?) HTTP((?!\r\n\r\n).)*?Host: (?P<host>[^\r\n]*?)((?!\r\n\r\n).)*?Re 阅读全文
posted @ 2017-04-19 18:15 lcamry 阅读(1636) 评论(0) 推荐(0) 编辑
摘要:snort源码安装过程中,需要安装daq,dnet。这里想说下如何进行安装。daq简单,源码下载直接安装就可以。dnet在安装过程中,出错后总想着在网上搜一搜,结果很失望。。本篇记录的不仅仅是解决安装过程中的一个错误。而是让我意识到要克服自己的惰性,和遇到问题解决问题后寻找解决方案的思路。 daq安 阅读全文
posted @ 2017-01-22 09:54 lcamry 阅读(4577) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示