自从Snort采用有偿Rule服务的形式以后,不知国内还有多少厂商和客户在“用”这个采用“较古老”的低效率规则匹配方式的轻量级IDS。昨天早上看到Snort VRT宣布发布了针对六月微软安全公告的Rules Update,其中包括针对 MS08-035 的检测( GID:3, SID: 13835 ),于是晚上搭了DC+Snort 2.8的平台尝试自定义一个Rule来匹配这个D.o.S Exploit Code。很不幸,测试下来我并不认为这个Exploitation code可以通过Snort的单条Rule实现有效检测,并且其误报率一定会很高,因为这样的攻击流程事实上是基于正常的LDAP访问(发现者也是
Read More...
听到报警器发出一声长嘀,我乖乖地走向那个十公分高的圆台,站了上去,很自觉地抬起双臂做欲飞翔的什么人状,等待着左前方穿着制服正和人说话的女孩儿的扫描。一秒钟后女孩儿手持着设备回头看到我,皱起了眉头: “完了!” “嗯!?……”,我一时没反应过来。 “完了呀!走啊?!” 我不敢再做懵然无知状,赶快下了圆台拿了外套往前走,突然发现前面的一个人穿着和我几乎一模一样的衬衫和裤子——这个身高发型和我差不多的兄弟刚刚在我前面过了这个女孩儿的安检……
Read More...
我住的小区门口就是地铁站,一条马路之隔,装有交通红绿灯。因为横过这条马路的只有行人,并无车辆,所以对行人的红灯时间会亮的比较长。偶尔有极少的人会忍受不了长时间的等待闯一次红灯,因为过往的车辆路过时即使是绿灯放行也会缓行,出现惨剧的情况从没发生过,所以在这里闯过一次红灯的行人往往会养成习惯:“反正没关系嘛,司机会慢开让的”。不过我从来没这么闯过,不是因为我比他们都迎奥运讲文明树新风,而是因为我怕,我怕开车的司机。 “为!什么呢?”怕司机,其实是怀疑司机:“我凭什么这么相信你?相信你成年了?并且要么姓舒要么姓阿?并并且前一天吃得好睡得足精神很好眼神好反应敏捷没在打手机并且100米外已经注意到我已经箭在弦上不得不闯红灯了?没道理啊!”尽管怀疑司机,似乎要伤了一些老师傅的自尊心,但我相信没有哪个司机师傅会感谢闯红灯的人对他以身相许的信任。这份信任盲目而且可能很可怕,如果开车的是个后车窗上贴着“新手上路
Read More...
