29.09.2020

Релиз системы обнаружения атак Snort 2.9.16.0


Компания Cisco опубликовала релиз Snort 2.9.16.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

В новом выпуске реализован режим раннего инспектирования HTTP-данных, работающий на этапе до срабатывания обычных обработчиков. Для активации режима следует использовать опцию fast_blocking в блоке настроек инспектирования http. Кроме того в новом выпуске обеспечена нормализация в UTF-8 случайно закодированных нулевых значений в ответах HTTP-сервера, а также добавлена поддержка Glibc 2.30 и 64-разрядных Windows 10.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52729

Добавить комментарий