Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-10-2016, 14:57 door Anoniem

De detectie regels werken natuurlijk als ze eenmaal beschikbaar zijn. De narigheid ontstaat voordat er zgn. rules beschikbaar zijn of er van detectie sprake is. Vandaar waarschijnlijk de reden dat men deze draad over dit onderwerp startte. Natuurlijk ben je altijd en onder alle omstandigheden spekkoper als je je eigen reguliere expressies voor detectie kan opstellen, maar dat is helaas nog niet ieder gegeven. Technische IT weet hier echter wel van wanten. Leuk om te zien waar Anoniem van 21:28 begint met een check op een alfanumerieke string binnen een tag of een hex representatie ervan en om om de HTML entiteit te zien decoderen voor het framework. Met de juiste snort regels, of Fortinet's suricata regels komt men er ook. Zouden ze hem hier bijvoorbeeld al hebben toegevoegd? Re: https://www.proofpoint.com/us/daily-ruleset-update-summary GMane doet op dit vlak ook zeer goed werk. Toch is er niet zo heel veel onderzoek gedaan naar de servers die het internet besmetten met zulke spam botnet ...

Beschrijf je klacht (Optioneel):

captcha