FreeBuf|Suricata工控规则研究( 三 )
本文插图
下图是suricata操作的一些命令 , 有需要的朋友可以看一下:
本文插图
总结:Suricata其实包含的功能十分丰富 , 因篇幅有限 , 我只验证解释了关于Suricata工控方面的使用 , Suricata支持内嵌lua脚本 , 以实现自定义检测和输出脚本 , 支持常见数据包解码 , 支持常见应用层协议解码 , 支持分析离线pcap文件和pcap文件方式存储流量数据 , 这些好用的功能都需要大家一点点去摸索和拓展使用 。
Suricata规则这一块 , 是需要大家一点点去积累完善的 , 通过平时搜集的威胁情报 , 结合自己系统的生产环境 , 以及定期关注新爆出的安全漏洞等 , 自己慢慢去增加丰富规则 , 来使我们的安全世界更加坚固!
*本文作者:黄一113530 , 转载请注明来自FreeBuf.COM
精彩推荐
本文插图
推荐阅读
- FreeBuf|“黑球”攻击仍在行动:从检测杀软到安装挖矿
- FreeBuf|管中窥豹之工控设备解密
- FreeBuf|工控渗透框架:PLC密码检测
- 砍柴网|木链科技构建”三位一体安全体系“,护航工控安全
- 互联网|第四期携手立思辰——“工控安全风险解析”圆满举办
- 设备|什么是工控机?有哪些特点?
- XINHUIKE|什么是工控机?有哪些特点?
- FreeBuf|谷歌副总裁宣布退出Black Hat,称“黑帽”涉嫌种族歧视
- FreeBuf|安全研究:2019年流行的开源项目漏洞数量翻了一倍
- FreeBuf|DEDECMS伪随机漏洞分析