最新文章

sfportscan插件检测端口扫描

2 分钟读完

0.引言 sfportscan插件将端口扫描分为四种类型,分析每一种扫描类型的特点,抽象出四个流量特征来描述每一种扫描类型,用简单的统计方法来检测扫描。首先有一个时间窗口,统计每一个时间窗口内4个特征值的大小,当这4个特征值满足一定条件(超出阈值)时,判定为某一扫描类型,其中的阈值是根据经验人为设定的。

基于snort的域名监控工具DnsEye

少于 1 分钟读完

0.源码学习 snort 作为世界上最流行的开源入侵检测系统,至今已有15的历史了,最新release2.9.6.1的源码有近5MB大小,使用命令

C/S架构的网络聊天工具OC

1 分钟读完

网络编程的一个大作业《编写网络聊天工具》,拿出来和大家分享一下实现思路。 1.简介 模仿QQ来写的一个工具,使用Python+PyQt开发,为快速实现网络聊天工具的基本逻辑,服务器端没有实用数据库,客户端有登录窗口、注册窗口、好友列表窗口和对话框。主要功能包括: 注册、登录; 添加好友; 支持多会话; ...