• 日期: 2028-11-02 20:45:06
  • 标签: 教育

这是一个Suricata规则,用于检测TCP协议中从任何源IP和任何源端口发送到目标IP的80端口的HTTP流量。当HTTP请求头中包含"Host: maths.gzhu.edu.cn"时,将触发规则。该规则的消息将显示为"HTTP access to maths.gzhu.edu.cn",规则的ID为36,版本为1。

解释alert tcp any any - any 80 msgHTTP access to mathsgzhueducn; contentHost mathsgzhueducn; http_header; sid36; rev1;

原文地址: https://www.cveoy.top/t/topic/eKfz 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录