Задать вопрос
@naruto_hokagi
cisco

Как понять на что треггирнулась правило ips?

Как определить почему и именно на что сработала правило ips

OS-WINDOWS Microsoft Windows RDP DecompressUnchopper integer overflow attempt.

Как я понимаю, это правило связано с переполнением буфера при RDP подключениии, но как разобраться экспортировалась уязвимость или нет ? Анализ полезной нагрузки ничего не дал
  • Вопрос задан
  • 33 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Фаст Лейн
    Поддержание в рабочем состоянии, а также поиск и устранение неполадок в IP-сетях Cisco (TSHOOT)
    1 неделя
    Далее
  • Merion Academy
    Полный курс по сетевым технологиям
    2 месяца
    Далее
  • Специалист.ру
    Сертифицированный специалист по информационной безопасности
    8 месяцев
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Руководитель IT / Head of IT
Сигма Волгоград
от 160 000 до 200 000 ₽
Go Developer
ITK academy Казань
от 75 000 до 125 000 ₽
Аналитик 1С
Инком Нижний Новгород
от 160 000 до 230 000 ₽
Ещё вакансии