文件名称:suricata-rules:Suricata针对新的严重漏洞制定规则
文件大小:41KB
文件格式:ZIP
更新时间:2024-06-14 12:28:24
suricata-rules
什么是Suricata? Suricata是一个免费,开源,成熟,快速且强大的网络威胁检测引擎。 有关更多信息,请访问 。 该存储库的目的 支持蓝色团队成员编写有关新的严重漏洞的Suricata规则,以尽快发现并防止攻击者的利用。 定期更新Suricata规则,并将其保存在管理良好的数据库中。 内容结构 每个漏洞都拥有一个文件夹。 每个文件夹都有2个主要部分: 文件README.md包含3个部分: 漏洞概述 概念验证(PoC)或换句话说,是恶意有效载荷的样本 参考 文件.rules拥有Suricata规则本身。 笔记 许多服务都在HTTPS上运行,但是Suricata无法分析加密的数据。 如果要使用Suricata来检测HTTPS有效负载中的攻击者,则应为nginx等HTTPS设置反向代理,然后将HTTP转发到应用程序服务器,并在此HTTP流量上运行Suricata。 如果您不确
【文件预览】:
suricata-rules-main
----CVE-2020-4001()
--------CVE-2020-4001.rules(436B)
--------README.md(2KB)
----CVE-2020-14750()
--------README.md(2KB)
--------CVE-2020-14750.rules(400B)
----CVE-2020-8209()
--------README.md(818B)
--------CVE-2020-8209.rules(245B)
----CVE-2020-12146()
--------README.md(2KB)
--------CVE-2020-12146.rules(414B)
----Apache Nifi API RCE()
--------Apache-Nifi-API-RCE.rules(265B)
--------README.md(2KB)
----CVE-2020-13942()
--------CVE-2020-13942.rules(389B)
--------README.md(2KB)
----CVE-2020-27130()
--------CVE-2020-27130.rules(1KB)
--------README.md(2KB)
----CVE-2020-3984()
--------CVE-2020-3984.rules(387B)
--------README.md(1KB)
----CVE-2020-8271()
--------README.md(1KB)
--------CVE-2020-8271.rules(284B)
----CVE-2020-4000()
--------CVE-2020-4000.rules(356B)
--------README.md(754B)
----CVE-2020-17141()
--------CVE-2020-17141.rules(493B)
--------README.md(2KB)
----CVE-2020-17132()
--------CVE-2020-17132.rules(462B)
--------README.md(2KB)
----CVE-2020-27131()
--------CVE-2020-27131.rules(1KB)
--------README.md(1KB)
----LICENSE(34KB)
----CVE-2021-2109()
--------CVE-2021-2109.rules(754B)
--------README.md(3KB)
----CVE-2020-10148()
--------CVE-2020-10148(320B)
--------README.md(1KB)
----README.md(2KB)
----CVE-2020-17143()
--------README.md(786B)
--------CVE-2020-17143.rules(378B)
----CVE-2020-16846()
--------CVE-2020-16846.rules(386B)
--------README.md(1KB)
----CVE-2020-26073()
--------CVE-2020-26073.rules(422B)
--------README.md(1KB)