Задать вопрос
@naruto_hokagi
cisco

Как понять на что треггирнулась правило ips?

Как определить почему и именно на что сработала правило ips

OS-WINDOWS Microsoft Windows RDP DecompressUnchopper integer overflow attempt.

Как я понимаю, это правило связано с переполнением буфера при RDP подключениии, но как разобраться экспортировалась уязвимость или нет ? Анализ полезной нагрузки ничего не дал
  • Вопрос задан
  • 29 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Специалист.ру
    Сертифицированный Сетевой Администратор (CCNA + Безопасность)
    6 месяцев
    Далее
  • Специалист.ру
    Сертифицированный специалист по информационной безопасности
    8 месяцев
    Далее
  • Учебный центр «Микротест»
    Использование сетевого оборудования Cisco (версия 3.0, часть 1)
    1 неделя
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по телекоммуникациям (CN)
Специальный Технологический Центр Санкт-Петербург
До 280 000 ₽
Project manager / Resource manager
Regex SEO
от 1 500 до 3 000 $
Deep Learning Engineer (GigaChat Prod)
Сбер Москва
от 350 000 ₽
Ещё вакансии