内容简介:Snort 可以用来监测各种数据包如端口扫描等之外,还提供了以 XML 形式或数据库形式记录日志的各种插件。2.9.15 内容如下: 新特性: 添加了新的调试器,用于打印检测、文件处理等 在文件预处理程序中,添加加了对...
Snort 可以用来监测各种数据包如端口扫描等之外,还提供了以 XML 形式或数据库形式记录日志的各种插件。2.9.15 内容如下:
新特性:
- 添加了新的调试器,用于打印检测、文件处理等
- 在文件预处理程序中,添加加了对检测新的 Korean 文件格式 .egg 和 .alg 的支持
- 在文件预处理程序中,添加加了检测新的 RAR 文件类型的支持
改进和修复:
- 如果 TEID 值在 GTP v1 和 v2 数据包中为零,修复生成 ALERT 的问题
- 当不存在文件策略时,修复白名单 ftp 数据会话
- 在 HTTP 重新加载期间添加调试日志
- 在验证过程中添加规则 SID 检查
- 修复了 HTTP 在端口 443 上处理非 HTTP 通信的问题
发布说明:
https://blog.snort.org/2019/10/snort-29150-has-been-released.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Webshell入侵检测初探(一)
- Snort 2.9.16 发布,入侵检测系统
- 【公益译文】入侵检测消息交换格式(IDMEF)
- 基于博弈理论的入侵检测与响应模型综述
- 绝对不能错过的5款开源入侵检测工具
- 浅谈大型互联网企业入侵检测及防护策略
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
