随笔分类 - 入侵检测系统
摘要:如何写检测和防御csrf的规则?我们可以利用正则表达式进行匹配。对POST包进行正则匹配,这里只是提供了一个思路。 pcre:"/POST \/(?P<uri>.*?) HTTP((?!\r\n\r\n).)*?Host: (?P<host>[^\r\n]*?)((?!\r\n\r\n).)*?Re
阅读全文
摘要:snort源码安装过程中,需要安装daq,dnet。这里想说下如何进行安装。daq简单,源码下载直接安装就可以。dnet在安装过程中,出错后总想着在网上搜一搜,结果很失望。。本篇记录的不仅仅是解决安装过程中的一个错误。而是让我意识到要克服自己的惰性,和遇到问题解决问题后寻找解决方案的思路。 daq安
阅读全文