@ossim
开源技术爱好者,OSSIM布道师。
Sigma - Generic Signature Format for SIEM Systems
luajit编译器源码
wazuh模板
LibDAQ3,The Data AcQuisition Library,安装Snort3必备
网络数据包捕获函数库
box4s-docs
OpenSource SIM
Snort-With-ELK.
Netdata项目源码镜像
PF_RING 是一种新型网络套接字,可显著提高数据包的捕获速度.
安装PEAR_Images功能
yara-signator rules
用于更新Suricata规则的工具。
Zeek(以前称Bro IDS)是一个强大的网络分析框架。
分析CAP数据包
Snort3源码镜像
This is a truncated and poorly-formatted version of the documentation main page. See https://www.open-mpi.org/projects/hwloc/doc/ for more.
通用网络安装开发包,安装snort会用到。
bifcl 的主要作用是将用户编写的 C++ 代码编译成 Bro 可以使用的内置函数。这些内置函数可以在 Bro 脚本中被调用,就像调用任何其他内置的 Bro 函数一样。这为用户提供了极大的灵活性,允许他们利用 C++ 的强大功能来扩展 Bro 的分析能力,同时保持脚本的高性能和可读性。
将Snort产生的U2格式文件存储到数据库。
