Мониторинг событий безопасности (Suricata)

Рейтинг: 0Ответов: 1Опубликовано: 31.07.2023

Есть запись в строчке: content:"|00 00 FC|"; Что она означает?

безопасность dns
Источник: Stack Overflow на русском

Ответы

▲ 1Принят

Эта запись означает, что Suricata будет искать в сетевом трафике последовательность байтов, начинающуюся с 00 00 и заканчивающуюся FC.