政策 Mozilla 多产品 HTML href shell 尝试 - SNORT 2024-5-28 • snort ids 我们已经通过 Snort 触发了一些这样的警报: “政策 Mozilla 多产品 HTML href shell 尝试” 我很难找到与此警报有关的任何信息,有人知道它意味着什么吗? 提前致谢 答案1 这是 Sourcefire 对 VRT 规则集的最新更改,请参阅这里。它位于 policy.rules 文件中(我相信您知道),似乎是在尝试利用 Firefox 中的漏洞(缓冲区溢出类型攻击)时生成的。 奇怪的是 CVE关联表示该漏洞出现于 2004 年,最新修订于 2008 年,我怀疑这意味着该规则一直存在,但这只是他们当前对 Snort 规则及其分类进行重新制定的一部分。 此链接这里更详细地解释了漏洞和利用方式。 相关内容 如何将彩色pdf转换为黑白pdf? 我怎样才能根据嵌套级别为括号着色(像 emacs 的彩虹分隔符)? Munin 配额使用情况 在 Boot Camp 辅助安装 Windows 8 时更改音量级别时删除 Apple 音效 tikzpicture 图表出现断裂 如何(快速轻松地)设置用于开发/调试的 HTTPS 服务器? 将 URl 添加到参考书目中的文章 安装 s3fs 后在 Amazon Linux 上运行挂载时出现错误(未找到挂载所需的“MOUNT_2.22”) 在 Docker 中是否有办法维护(可更新和可跟踪)图像的“别名”? 如何关闭Lite-On Ethernet的默认设置?