在 Suricata 6.0.0 beta 1 中,我注意到添加了 url_decode 规则关键字。为什么在转换中支持 url_decode 而 base64_decode 以另一种方式实现?比如需要base64_decode和base64_data结合来告警?像 url_decode 一样在转换中设计 base64_decode似乎更合理。
问问题
75 次
在 Suricata 6.0.0 beta 1 中,我注意到添加了 url_decode 规则关键字。为什么在转换中支持 url_decode 而 base64_decode 以另一种方式实现?比如需要base64_decode和base64_data结合来告警?像 url_decode 一样在转换中设计 base64_decode似乎更合理。