分类: Suricata

2 篇文章

thumbnail
ModBus协议分析 – Suricata Keywords
前言 最近在看 Suricata Docs 时遇到了ModBus协议,这是一种工控协议,我之前并没有接触过,看的比较痛苦。 尽管网络上针对ModBus协议的讲解文章非常多,但是每篇文章的观点好像都不太一样,内容更是难以理解。 因此,本文将从ModBus官方文档 ( https://modbus.org/docs/Modbus_Application…
thumbnail
通过 JA3(S) 实现 TLS 指纹识别
前言 HW期间的空余时间在看 Suricata 的 Docs, 其中提到了 Suricata 集成了 JA3,JA3 用于识别 TLS/SSL 客户端的指纹信息,这些指纹信息可用于威胁情报。 我之前在使用 Suricata 时从未用过这个关键词,所以比较好奇,来学习一下。 JA3 实际是一个开源项目,对应的 Github 路径为:https://g…