内容简介:Snort 2.9.16 现已发布。Snort 可以用来监测各种数据包如端口扫描等之外,还提供了以 XML 形式或数据库形式记录日志的各种插件。2.9.16 版本更新内容如下: New Additions 添加了对在预确认模式下刷新之前对 HTTP...
Snort 2.9.16 现已发布。Snort 可以用来监测各种数据包如端口扫描等之外,还提供了以 XML 形式或数据库形式记录日志的各种插件。2.9.16 版本更新内容如下:
New Additions
- 添加了对在预确认模式下刷新之前对 HTTP 有效负载进行早期检查的支持。可以使用 http inspect 配置中的 fast_blocking 启用此功能。
- 添加了对 Windows 10 操作系统的 64 位支持。
- 添加了对 glibc 2.30 版的支持。
Improvements and fixe
- 修复了 file policy 不适用于 chunk size 中的字符前缀的问题。
- 更新了 file magic 以检测 ALZ 文件类型。
- 通过删除无序 FIN 解决了一个问题。
- 标准化散布在 HTTP 服务器对 UTF-8 响应中的随机编码的空值。
发布说明: https://blog.snort.org/2020/04/snort-29160-has-been-released.html
以上所述就是小编给大家介绍的《Snort 2.9.16 发布,入侵检测系统》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Webshell入侵检测初探(一)
- 【公益译文】入侵检测消息交换格式(IDMEF)
- Snort 2.9.15 发布,入侵检测系统
- 基于博弈理论的入侵检测与响应模型综述
- 绝对不能错过的5款开源入侵检测工具
- 浅谈大型互联网企业入侵检测及防护策略
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
