suricata - 有没有网站可以搜索关于 suricata 规则的描述?
问题描述
我想找到一些关于 suricata 规则的描述。
例如,规则名称:ET ATTACK_RESPONSE Cisco TclShell TFTP 读取请求
规则信息:内容:“|00 01 74 63 6C 73 68 2E 74 63 6C|”;
SID: 2009244, ... 其他。
我想知道规则的详细功能。
我找到了一些网站,但没有描述(如https://doc.emergingthreats.net/2009244)。
有什么值得称道的搜索规则描述的网站吗?
谢谢。
解决方案
我们通常会为我们的签名包含描述,但是,对于许多较旧的签名,它们缺少描述。我注意到其中包含一个参考,但 Web 服务器托管不再可用。我可以在这里找到相同的 PDF:https ://dl.packetstormsecurity.net/papers/bypass/Creating_Backdoors_in_Cisco_IOS_using_Tcl.pdf
至于您突出显示的规则和内容片段,它正在寻找以 0x0001 开头的字符串“tclsh.tcl”。还值得注意的是,该规则目前在最新的生产规则集中被禁用。
推荐阅读
- java - 如何在java中解决虚二次根?
- sparql - 如何使用 sparql 获取本体的所有对象属性?
- python - 如何使用批处理运行 RNN 模型,其中每行具有不同长度的文本?
- java - 使用通知 Aspectj 中的参数变量
- javascript - 单击以展开正在使用 jsfiddle,但不适用于 wordpress
- javascript - 我想按删除按钮删除所有选中的列表,但我不知道如何
- python - How to store array of objects in MongoDB from django
- python - Pandas:根据 A 列中的信号后 B 列中的第一次出现创建列
- dataframe - Pyspark crossJoin 与特定条件
- python - 如何创建一个函数来打印列表中的全部元素