Apache Commons Collections 是一个开源的 Java 工具类库，属于 Apache Commons 项目的一部分。它提供了许多扩展和增强...

由于历史的原因,我国目前的电力行业的时间同步系统的时钟源大都采用米国gps系统做为主时钟源。 目前，gps是米国军方控制的军民共用的系统，对全世界开放。我国目前...

只有一个ip回显，没有开dns 看一下开放端口，这里会检测速率封ip，所以能用代理池就用代理池

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦

IpOnly规则在规则解析后，由SignatureIsPDOnly函数进行判断， 不满足IpOnly的规则大致可分为以下情况：

其实规则的匹配流程和加载流程是强相关的，你如何组织规则那么就会采用该种数据结构去匹配，例如你用radix tree组织海量ip规则，那么匹配的时候也是采用bit...

泊松抽样是随机抽样的一种，由于它不易产生同步问题，可以对周期行为进行精确测量；也不易受其它新加抽样的影响，因此，IPPM 将泊松抽样推荐为网络流量抽样的使用方法...

TCP重组一直是入侵检测系统中最为重要也是最难的一部分，它涉及到全流量的缓存，因此存储消耗十分巨大，据统计100万的会话就要产生1G~10G的内存缓存，因此设计...

2. icode:[<|>|<>]<number>; Example: This example looks for an ICMP code greater ...

suricata针对一些小的线程共享空间采用多种storage，比如Host storage，这个数据区就是存储阈值option实现时一些共享数据：

分布式拒绝服务（Distributed Denial of Service，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多...

! 1.1.1.1 Every IP address but 1.1.1.1 ![1.1.1.1, 1.1.1.2] Every IP address but ...

2. 初始化原子变量engine_stage –> 记录程序当前的运行阶段：SURICATA_INIT、SURICATA_RUNTIME、SURICATA_FI...

日志level分为：Emergency、Alert、Critical、Error、Warning、Notice、Info，Debug