snort插件接口规范
0.引言 为什么要了解snort插件的接口呢?有3个出发点:
最新文章
sfportscan插件检测端口扫描
0.引言 sfportscan插件将端口扫描分为四种类型,分析每一种扫描类型的特点,抽象出四个流量特征来描述每一种扫描类型,用简单的统计方法来检测扫描。首先有一个时间窗口,统计每一个时间窗口内4个特征值的大小,当这4个特征值满足一定条件(超出阈值)时,判定为某一扫描类型,其中的阈值是根据经验人为设定的。
基于snort的域名监控工具DnsEye
0.源码学习 snort 作为世界上最流行的开源入侵检测系统,至今已有15的历史了,最新release2.9.6.1的源码有近5MB大小,使用命令
堆溢出 arbitrary DWORD reset 入门
0.引言 arbitrary DWORD reset 在0day安全中叫做DWORD SHOOT,本文是参考《0 day安全》第5章的学习笔记。
推导PE文件与虚拟内存之间的映射关系
如何计算一条指令在PE文件中的偏移地址?