首页
> 
规则
> 
修改规则
【页面双击滚屏】
标题
攻击类型
二级类 / 僵木蠕类
风险等级
流行程度
操作系统
默认阻断
精选
sid
公开时间
WEB攻击类
APT+内网渗透类
端口协议类
拒绝服务DDoS类
扫描刺探类
木马蠕虫类
网络访问类
移动安全类
云安全
大数据安全
人工智能
工控物联网
正常应用类
态感态探
SQL注入
跨站攻击
钓鱼攻击
越权信息
暴力猜解
网站后台
非法上传
代码执行
CMS缺陷
容器缺陷
缓冲区溢出
RPC攻击
发包嗅探
中间人
代理
vpn
弱口令
FTP攻击
SSH攻击
TELNET攻击
邮件攻击
DNS攻击
数据库攻击
远程桌面
BGP
其它端口
其它协议
WEBDDoS
TCPDDoS
UDPDDoS
ICMPDDoS
IPDDoS
WIFIDDoS
游戏DDoS
端口扫描
口令破解
信息刺探
一级域名扫描
子域名扫描
其它扫描
可信远控
僵尸网络
蠕虫病毒
发包程序
网页木马
WIN平台木马
*NUX平台木马
android木马
ios/mac木马
挖矿木马
关键系统文件
拖库拖站
office文档
敏感文件
email邮件
大压缩包
程序代码
设计图纸
备份文件
虚拟机文件
手机广告
非法安装
手机漏洞
非法窃取
公有云
私有云
诈骗网址
诈骗电话
诈骗短信
诈骗邮件
诈骗QQ微信
其它诈骗IM
大数据收集
博彩网址
博彩软件
色情网址
色情软件
认知AI
机器学习
深度学习
摄像设备
汽车交通
医疗设备
智能家电
RFID设备
SDR设备
工业电力
无人机
机器人
卫星通讯
新闻资讯
信息搜索
邮箱
信息聚合
企业信息化
电子商务
人才招聘
网络教育
交易支付
即时通讯
影视视频
WEB2.0应用
社区
网络游戏
门户网站
网络广告
报纸媒体
手机移动
直播
关键基础设施
通用资源
网络设备
攻击者->被攻击者
被攻击者->攻击者
司令->受控
受控->司令
司令->主控
主控->司令
主控->受控
受控->主控
受控->羔羊
羔羊->受控
司令->羔羊
羔羊->司令
源地址->目的地址
目的地址->源地址
低
中
高
低
中
高
Windows
Linux
Unix
Solaris
IOS
asp/aspx
php
java
python
perl
ruby
Android
云系统
大数据系统
AI系统
工控系统
物联网系统
ALL
关联规则
关联知识
关联工具
关联文档
关联抓包
BUGTRAQ ID
CVE ID
参考1
参考2
参考3
作者:机沃科技 发表于[2018-11-09]
被用户:机沃科技 修改过
本规则共 [
3
] 位读者顶过
SNORT规则内容
(msg中避免使用" ; ;content严禁使用 ; \ " ,如需使用写成二进制形式;reference可写多个,只解析3个生成描述库,cve/bugtraq尽量写在前3个;pcre规则要有content/uricontent字段。)
alert tcp 1.2.3.4 66666 -> 5.6.7.8 88888 (msg:"发现安全事件,来自特定厂商规则,详见规则描述!"; sid:1141;)
规则内容的简单解释
(请写出你写此规则的简单解释,为何写此端口/关键字/匹配串/pcre正则的释义等。)
厂商规则
厂商代码
9
机沃科技
1141:50:p:发现eval危险函数,可能中了脚本木马。:/eval\(\$_/i
评论
暂无
发表评论
返回顶部
热度(0)
顶
踩
关注微信