Задать вопрос
@naruto_hokagi
cisco

Как понять на что треггирнулась правило ips?

Как определить почему и именно на что сработала правило ips

OS-WINDOWS Microsoft Windows RDP DecompressUnchopper integer overflow attempt.

Как я понимаю, это правило связано с переполнением буфера при RDP подключениии, но как разобраться экспортировалась уязвимость или нет ? Анализ полезной нагрузки ничего не дал
  • Вопрос задан
  • 26 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой администратор
Интер РАО – Управление сервисами Саратов
от 41 000 до 46 000 ₽
Архитектор информационной безопасности
Wanted. Москва
До 550 000 ₽
Cпециалист по информационной безопасности (Middle+)
BNS Group Москва
от 217 500 до 217 500 ₽
Ещё вакансии
Заказы с Хабр Фриланса
После обновления перестал работать старый сайт на Wordpress
23 нояб. 2024, в 19:29
750 руб./за проект
Требуется реализовать backend-часть проекта
23 нояб. 2024, в 19:14
35000 руб./за проект
Развернуть OpenSource софт на сервере
23 нояб. 2024, в 17:32
5000 руб./за проект
Ещё заказы