https://m.opennet.dev/openforum/vsluhforumID3/131018.html После двух с половиной лет разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 7.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59463<br> https://m.opennet.dev/openforum/vsluhforumID3/131018.html#39 Thu, 15 May 2025 03:43:05 GMT Обмазываю сурикатой похепе4. Не нравится. Но, без сурикаты еще хуже.<br> https://m.opennet.dev/openforum/vsluhforumID3/131018.html#38 Mon, 24 Jul 2023 09:15:23 GMT Как найти? Не гуглится по "крис касперски оффлайн взлом"<br> https://m.opennet.dev/openforum/vsluhforumID3/131018.html#37 Mon, 24 Jul 2023 08:31:29 GMT Прикольная программа для изучения трафика. Непонятно зачем ей функция блокировки, ведь на 10+ гигабитном узле маршрутизации её не поставить - ресурсов не хватит.<br> https://m.opennet.dev/openforum/vsluhforumID3/131018.html#36 Sun, 23 Jul 2023 00:24:14 GMT Крис Касперски опроверг это утверждение взломав такую систему в ходе тестирования по заказу и записал в определенный файл подтверждение своего взлома на целевой машине. Есть статья как он это сделал - очень интересная.<br> https://m.opennet.dev/openforum/vsluhforumID3/131018.html#35 Fri, 21 Jul 2023 11:29:11 GMT 1. отсечь технически безграмотных (их куда больше, чем тех у кого есть ботнет)<br>2. часть атак может быть сделана в одну команду и отсечь эти атаки тоже сурикатом или снортом можно.<br> https://m.opennet.dev/openforum/vsluhforumID3/131018.html#34 Fri, 21 Jul 2023 08:23:31 GMT &gt; речь именно про qinqinq/triple vlan.<br>&gt; всегда пожалуйста.<br><br>Тогда терминология там какая-то неудачная выбрана - "VLAN support extended from 2 to 3 layer". Потому что когда речь идёт о сетях, то понятие layer уже плотно-плотно занято.<br>Написали бы что нибудь типа stages - это ещё туда-сюда.<br>Нельзя в спецификациях понятия перегружать. Но тут не к Вам вопрос, это понятно.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/131018.html#33 Fri, 21 Jul 2023 06:26:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить <br>&gt;&gt; пакеты, плюс надо запоминать эти вланы для обогащения алерта.<br>&gt; qinq - это не 3 уровень, извините.<br>&gt; Всё что работает с идентификацией по макам, хоть там n-ая степень вложения <br>&gt; будет - это L2.<br>&gt; Ну, а тройные вланы - это, во-первых, собственность исключительно cisco, которая вылетает <br>&gt; с российского рынка со свистом, а во-вторых - даже люди в <br>&gt; операторах эту штуку старались не тыкать даже палочкой, уж больно там <br>&gt; всё скучно было.<br>&gt; Но за версию объяснения, тем не менее, спасибо.<br><br>речь именно про qinqinq/triple vlan.<br>всегда пожалуйста.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/131018.html#32 Fri, 21 Jul 2023 00:30:52 GMT Ты не способен сказать. Так как знаний нет.<br> https://m.opennet.dev/openforum/vsluhforumID3/131018.html#31 Thu, 20 Jul 2023 17:50:42 GMT Тебе это неизвестно и сделать такой вывод из моих слов нельзя. Зато из твоих слов можно сделать однозначный вывод, что ты только брехать не по делу способен. Твои откровения слишком примитивны, чтобы их комментировать, а сказать ты ничего не можешь.<br>