文件名称:AttackDetection:攻击检测
文件大小:7.47MB
文件格式:ZIP
更新时间:2024-05-18 01:47:27
Suricata PT开放规则集 搜索新的漏洞和0天,对其进行复制并创建PoC漏洞,以了解这些安全漏洞的工作方式以及如何在网络层上检测到相关的攻击。 此外,我们对恶意软件和黑客的TTP感兴趣,因此我们开发了Suricata规则来检测各种此类活动。 结构 该存储库由名称不明的文件夹组成,其中包含Suricata规则,PoC漏洞利用和zip存档中的流量样本(使用默认密码)。 :wrench: 此存储库中的某些规则旨在检测TLS下的通信。 请在suricata.yaml配置文件中设置“ encryption-handling: full以将其激活。 SID范围 我们将SID 10000000-10999999用于规则。 执照 该软件是根据自定义许可证提供的。 有关更多信息,请参见随附的LICENSE文件。