Обновить
16K+
3
Григорий@Gregory_sam

Пользователь

13
Рейтинг
5
Подписчики
Отправить сообщение

Как работает эта ваша суриката 3 часть

Время на прочтение6 мин
Охват и читатели10K

Третья часть цикла статей по разбору устройства работы IDS/IPS решения Suricata.

Разберём на практике уязвимость CVE‑2025‑66698 – обход аутентификации в Veda (Semantic Machines) v5.4.8. Запишем трафик с вредоносными запросами и составим suricata-правило, которое детектирует эксплуатацию уязвимости. В статье также приводятся объяснения как работают content, pcre и липкие буферы.

Читать далее

Как работает эта ваша суриката 2 часть

Время на прочтение5 мин
Охват и читатели9.3K

Вторая часть цикла статей о практическом применении Suricata IDS/IPS.

Рассмотрим базовые модификаторы Suricata на примерах DNS-запросов и на сетевых атаках. Уделим внимание механизму threshold для предотвращения флуда алертов.

Читать далее

Как работает эта ваша суриката

Время на прочтение10 мин
Охват и читатели12K

Всем привет! 

Моя работа связана с анализом сетевого трафика и написанием детектирующих правил Suricata. Я хочу поделиться с вами опытом работы с данным инструментом. Разберёмся в тонкостях работы этого ids/ips решения, научимся писать сигнатурные правила, а также понимать, как их писать для выявления нелегитимной активности. 

Читать далее

Информация

В рейтинге
737-й
Зарегистрирован
Активность

Специализация

Инженер по безопасности, Специалист по информационной безопасности