ids
This commit is contained in:
euphrat1ca 2020-06-19 21:32:35 +08:00
parent 5b03ba7687
commit a4d68d9712
2 changed files with 4 additions and 4 deletions

View File

@ -533,19 +533,19 @@ W:ns4gov.000webhostapp.com;--
- http://edr.topsec.com.cn/ //天融信终端威胁防御系统
- https://github.com/felixweyne/ProcessSpawnControl //PS。对恶意程序进行检测与监控
### NSM网络安全监控/入侵检测
- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection实时应用自我保护智能针对每个语言定制。G:baidu-security/openrasp-iast //灰盒扫描工具;testjob,1k。
- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection实时应用自我保护智能针对每个语言定制。testjob,1k。G:baidu-security/openrasp-iast //灰盒漏洞挖掘扫描工具;--
- https://github.com/Security-Onion-Solutions/security-onion //Security Onion洋葱安全入侵检测系统。基于Ubuntu涵盖ELK\Snort\Suricata\Bro等组件系统作为传感器分布在网络中监控多个VLAN和子网。hids kali系统类。
- https://github.com/snort3/snort3 //C++。snort知名NIDS网络入侵检测
- https://github.com/ptresearch/AttackDetection //更新中的snort规则rules
- https://github.com/OISF/suricata //C。IDS\IPS\NSM安全工具兼容Snort插件
- https://github.com/iqiyi/qnsm //C/C++。爱奇艺基于dpdk与Suricata旁路部署的全流量引擎集成了DDOS检测和IDPS模块。
- https://github.com/StamusNetworks/SELKS //基于Debian的入侵检测系统组件包含Suricata IDPS与ELK和Scirius。
- https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件用户可以自己编写规则来防范病毒、木马的侵害。另外Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件
- https://documentation.wazuh.com //C。wazuh是C/S架构开源主机入侵检测系统网络安全平台支持日志收集、文件监控、恶意软件检测、漏洞基线检测等。
- https://github.com/TheKingOfDuck/FileMonitor //py.基于watchdog的文件监视器变化监控代码审计辅助。testjob。
- https://github.com/StamusNetworks/SELKS //基于Debian的入侵检测系统组件包含Suricata IDPS与ELK和Scirius
- https://github.com/grayddq/HIDS //主机型入侵检测系统。一个人的安全部
- https://github.com/ysrc/yulong-hids //YSRC开源的驭龙HIDS主机入侵检测系统
- https://github.com/EBWi11/AgentSmith-HIDS //c.Linux下基于Hook system_call的内核级HIDS特点从内核态获取尽可能全的数据。welljob。
- https://github.com/EBWi11/AgentSmith-HIDS //C。Linux下基于Hook system_call的内核级HIDS特点从内核态获取尽可能全的数据。welljob。
### 无线网络入侵检测
- https://github.com/anwi-wips/anwi //无线IDS 基于低成本的Wi-Fi模块(ESP8266)
- https://github.com/SYWorks/waidps //Py。Linux下无线网络入侵检测工具

View File

@ -96,7 +96,7 @@
- https://github.com/XHermitOne/icscanner //py。界面化ics扫描器
- https://github.com/HatBoy/Pcap-Analyzer //py3。可视化的离线pcap数据包分析器。testjob。
### ICS入侵检测
- https://github.com/digitalbond/Quickdraw-Snort //Snort工业入侵检测功能。G:digitalbond/Quickdraw-Snort;--
- https://github.com/digitalbond/Quickdraw-Snort //基于Suricata的类Snort工业入侵检测规则。W:oisf.net;--
### ICS代理转发远程访问
- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用用于反向代理接管操作设备工控木马plc远控
- http://www.icsmaster.org/archives/ics/690/ //通过Siemens1200 Tsend和Trev模块实现socket代理功能