Snort 2.9.16 发布,入侵检测系统
时间:2020-04-16 15:12 来源:linux.it.net.cn 作者:IT
Snort 2.9.16 现已发布。Snort 可以用来监测各种数据包如端口扫描等之外,还提供了以 XML 形式或数据库形式记录日志的各种插件。2.9.16 版本更新内容如下:
New Additions
添加了对在预确认模式下刷新之前对 HTTP 有效负载进行早期检查的支持。可以使用 http inspect 配置中的 fast_blocking 启用此功能。
添加了对 Windows 10 操作系统的 64 位支持。
添加了对 glibc 2.30 版的支持。
Improvements and fixe
修复了 file policy 不适用于 chunk size 中的字符前缀的问题。
更新了 file magic 以检测 ALZ 文件类型。
通过删除无序 FIN 解决了一个问题。
标准化散布在 HTTP 服务器对 UTF-8 响应中的随机编码的空值。
发布说明: https://blog.snort.org/2020/04/snort-29160-has-been-released.html
(责任编辑:IT)
| Snort 2.9.16 现已发布。Snort 可以用来监测各种数据包如端口扫描等之外,还提供了以 XML 形式或数据库形式记录日志的各种插件。2.9.16 版本更新内容如下: New Additions 添加了对在预确认模式下刷新之前对 HTTP 有效负载进行早期检查的支持。可以使用 http inspect 配置中的 fast_blocking 启用此功能。 添加了对 Windows 10 操作系统的 64 位支持。 添加了对 glibc 2.30 版的支持。 Improvements and fixe 修复了 file policy 不适用于 chunk size 中的字符前缀的问题。 更新了 file magic 以检测 ALZ 文件类型。 通过删除无序 FIN 解决了一个问题。 标准化散布在 HTTP 服务器对 UTF-8 响应中的随机编码的空值。 发布说明: https://blog.snort.org/2020/04/snort-29160-has-been-released.html (责任编辑:IT) |