Snort

政策 Mozilla 多產品 HTML href 外殼嘗試 - SNORT

  • July 20, 2012

我們已經通過 Snort 觸發了其中一些警報:

“政策 Mozilla 多產品 HTML href 外殼嘗試”

我正在努力尋找與此警報有關的任何資訊,有人知道它可能意味著什麼嗎?

提前致謝

這是 Sourcefire 對 VRT 規則集的最新更改,請參見此處。它位於 policy.rules 文件中(我相信您知道),並且似乎是在嘗試利用 Firefox 中的漏洞(緩衝區溢出類型攻擊)時生成的。

奇怪的是,CVE連結表明該漏洞來自 2004 年,最新版本是 2008 年,我懷疑這意味著該規則一直存在,但這只是他們目前重新設計 Snort 規則和分類的一部分。

此處的此連結更詳細地解釋了漏洞和利用。

引用自:https://serverfault.com/questions/409545

相關問答

Switch

Linksys 交換機上的 SPAN/埠鏡像

  • March 3, 2015
檢視問答
Security

自動更新 snort 規則

  • February 15, 2015
檢視問答
Snort

是否有適用於 Snort 的具有基於 Web 配置的設備式分發?

  • May 15, 2012
檢視問答
Snort

我的鼻息圖沒有文字

  • February 12, 2020
檢視問答
Pfsense

pfSense 和禁用 SURICATA UDPv4 無效校驗和

  • March 28, 2019
檢視問答
Snort

有什麼方法可以保存 Suricata 警報有效負載?

  • January 19, 2019
檢視問答