一、rootkit簡介 rootkit是Linux平台下最常見的一種木馬后門工具，它主要通過替換系統文件來達到入侵和和隱蔽的目的，這種木馬比普通木馬后門更加危險和隱蔽，普通的檢測工具和檢查手段很難發現這種木馬。rootkit攻擊能力極強，對系統的危害很大，它通過一套工具來建立后門和隱藏行跡 ...

最近忙，好久沒寫博客了，果然寫博客挺難堅持的，要好好養成習慣啊。 最近做了入侵檢測實驗，時Snort的安裝及使用，安裝用的是windows版的2_8_3_1 接下來直接上過程： 點擊snort安裝程序 然后一直點擊 ...

...

隊長讓俺瞅瞅snort，沒想到安裝配置都遇到問題。。。整理下過程，給跟我一樣的家伙看看。。 由於本人機器是ubuntu，apt-get 幾下就可以了，其實網上有不少這樣的文章。。。之所以還要寫就是。。。看他們的文章踩到坑了 ubuntu安裝 　　,,_ -*> ...

0x00 一條簡單的規則 alert tcp 202.110.8.1 any -> 122.111.90.8 80 (msg:”Web Access”; sid:1) ...

一，關於Linux下的rootkit rootkit是Linux平台下最常見的一種木 馬后門工具，它主要通過替換系統文件來達到攻擊和和隱蔽的目的，這種木馬比普通木 馬后門更加危險和隱蔽，普通的檢測工具和檢查手段很難發現這種木馬。rootkit攻 擊能力極強，對系統的危害很大，它通過一套工具 ...

Snort 入侵檢測系統 一、實驗目的 1.掌握snort IDS工作原理 2.應用snort 三種方式工作 二、實驗環境 系統環境：Windows環境， kali環境 三、實驗原理 1.snort IDS概述 Snort IDS(入侵檢測系統)是一個強大的網絡入侵檢測系統。它具有 ...

安裝環境為Ubuntu，使用源碼編譯方式安裝並導入社區Snort規則；通過Splunk做GUI展示，聯合防火牆做防御，依據Snort官網文檔操作。 Ubuntu 18和20上的Snort 3.0.1 用Splunk當SIEM 諾亞·迪特里希 內容 介紹 安裝 ...