Вышел новый Snort 2.8.6!

Software
Вышел новый Snort 2.8.6!
Вот и наступил праздник для всех поклонников Snort, наконец-то вышел официальный релиз популярной IDS.

Что нового?

HTTP Inspect теперь разделяет запросы на 5 компонентов:

  • Method
  • URI
  • Header (non-cookie)
  • Cookies
  • Body

Теперь контекстные и PCRE опции правила могут применяться к каждому из этих буферов.

Добавлены HTTP конфигурации для нормализации HTTP заголовка и файлов куки.

Добавлена поддержка gzip для различных пакетов

Добавлен препроцессор Sensitive Data

Препроцессор осуществляет обнаружение личных данных (Personally Identifiable Information (PII)).  Добавлена новая опция для определения PII.

Добавлены новые шаблоны, оптимизирован обработчик шаблонов.

Удачного всем тест драйва!

www.snort.org
Software
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.

article-title

Валерий Марчук

Блог посвящен безопасности и жизни секлаба