BYR Achieve · 镜像论坛

☆─────────────────────────────────────☆ lkdsgrjra (lisc) 于 (Tue Nov 23 13:20:05 2010) 提到: 方向网络安全，但由于导师没有安全的项目，所以自己想做点这方面的东西，选择了linux环境，因为都是开源的。对windows安全也有兴趣。有了解snort的同学给点学习建议，其他的相关软件也行。。谢谢~~ ☆─────────────────────────────────────☆ smilefufu (不水的FuFu) 于 (Tue Nov 23 13:30:51 2010) 提到: 版主上 ☆─────────────────────────────────────☆ Broderick (北邮灬哈士奇|飞跃重洋版主狗) 于 (Tue Nov 23 13:44:18 2010) 提到: 版主上【在 smilefufu (不水的FuFu) 的大作中提到: 】 : 版主上 ☆─────────────────────────────────────☆ Inter (国际米兰) 于 (Tue Nov 23 13:46:05 2010) 提到: 不懂啊。bd 【在 lkdsgrjra (lisc) 的大作中提到: 】 : 方向网络安全，但由于导师没有安全的项目，所以自己想做点这方面的东西，选择了linux环境，因为都是开源的。对windows安全也有兴趣。有了解snort的同学给点学习建议，其他的相关软件也行。。谢谢~~ ☆─────────────────────────────────────☆ Broderick (北邮灬哈士奇|飞跃重洋版主狗) 于 (Tue Nov 23 13:50:42 2010) 提到: fufu，是不是搞本地安全才需要学汇编？【在 smilefufu (不水的FuFu) 的大作中提到: 】 : 版主上 ☆─────────────────────────────────────☆ lkdsgrjra (lisc) 于 (Tue Nov 23 13:53:32 2010) 提到: 想写个NDIS or Firewall.当然是入门级幼儿园的东东。 ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Wed Nov 24 10:01:00 2010) 提到: 1、把snort搭起来，试试怎么用。然后来版上发个帖子《snort安装配置与入门》 2、找几个工具，透过snort打一下攻击，然后来版上发个帖子《实战snort》 3、自己准备个攻击，自己写snort的规则，然后来版上发个帖子《snort规则编写实例》然后，就成版上令人仰慕的大牛了~ 【在 lkdsgrjra (lisc) 的大作中提到: 】 : 方向网络安全，但由于导师没有安全的项目，所以自己想做点这方面的东西，选择了linux环境，因为都是开源的。对windows安全也有兴趣。有了解snort的同学给点学习建议，其他的相关软件也行。。谢谢~~ ☆─────────────────────────────────────☆ Broderick (北邮灬哈士奇|飞跃重洋版主狗) 于 (Wed Nov 24 10:05:21 2010) 提到: 好的【在 BookMoth (书中蠹鱼) 的大作中提到: 】 : 1、把snort搭起来，试试怎么用。然后来版上发个帖子《snort安装配置与入门》 : 2、找几个工具，透过snort打一下攻击，然后来版上发个帖子《实战snort》 : 3、自己准备个攻击，自己写snort的规则，然后来版上发个帖子《snort规则编写实例》 : ................... ☆─────────────────────────────────────☆ smilefufu (不水的FuFu) 于 (Wed Nov 24 10:06:30 2010) 提到: 基本上这么理解我认为也没太大错…… 【在 Broderick 的大作中提到: 】 : fufu，是不是搞本地安全才需要学汇编？ : 【在 smilefufu (不水的FuFu) 的大作中提到: 】 : : 版主上 : ................... ☆─────────────────────────────────────☆ lkdsgrjra (lisc) 于 (Wed Nov 24 11:13:38 2010) 提到: 【在 BookMoth 的大作中提到: 】 : 1、把snort搭起来，试试怎么用。然后来版上发个帖子《snort安装配置与入门》 : 2、找几个工具，透过snort打一下攻击，然后来版上发个帖子《实战snort》 : 3、自己准备个攻击，自己写snort的规则，然后来版上发个帖子《snort规则编写实例》 : ................... 好吧。。。。。。have a try。。。。 ☆─────────────────────────────────────☆ freeflying (Artie) 于 (Wed Nov 24 12:39:13 2010) 提到: 这个我都有经验。不过现在很多都是基于状态检测，snort的单包检测在高速网络性能是个问题【在 BookMoth 的大作中提到: 】 : 1、把snort搭起来，试试怎么用。然后来版上发个帖子《snort安装配置与入门》 : 2、找几个工具，透过snort打一下攻击，然后来版上发个帖子《实战snort》 : 3、自己准备个攻击，自己写snort的规则，然后来版上发个帖子《snort规则编写实例》 : ................... ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Mon Dec 6 13:16:20 2010) 提到: 【在 freeflying 的大作中提到: 】 : 这个我都有经验。 : 不过现在很多都是基于状态检测，snort的单包检测在高速网络性能是个问题 : 【在 BookMoth 的大作中提到: 】 : ................... 基于状态的检测是一个什么概念 ☆─────────────────────────────────────☆ freeflying (Artie) 于 (Wed Dec 22 12:55:01 2010) 提到: Google 搜状态检测或者状态检测防火墙【在 a0026 的大作中提到: 】 : : 这个我都有经验。 : : 不过现在很多都是基于状态检测，snort的单包检测在高速网络性能是个问题 : : 【在 BookMoth 的大作中提到: 】 : ................... ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Wed Jan 5 12:47:59 2011) 提到: 【在 lkdsgrjra 的大作中提到: 】 : 方向网络安全，但由于导师没有安全的项目，所以自己想做点这方面的东西，选择了linux环境，因为都是开源的。对windows安全也有兴趣。有了解snort的同学给点学习建议，其他的相关软件也行。。谢谢~~ : -- 网上不是有很多snort的分析么先试着用用再结合分析看看代码

[合集] snort有人研究过没？