Вышел Snort 2.8.6
Чт, 29/04/2010 - 11:26 — admin
26 апреля вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6
Изменения:
- Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
- Добавлен «чуткий» предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.
- Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.
http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html
- admin's blog
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Последние комментарии
51 недели 4 дня назад
51 недели 4 дня назад
1 год 15 недели назад
1 год 21 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 29 недели назад
1 год 31 недели назад
1 год 33 недели назад