问题标签 [ids]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
malware - 如何在 PCAP 模式下运行 Suricata 并在 fast.log 中获得结果
我试图让 suricata 在 fast.log 文件中的 pcap 上发出警报,而不是像文档中所说的那样在网络接口上发出警报,但我无法在 fast.log 中获得任何输出。
我的设置
- 泊坞窗图像 ubuntu:最新
- 苏里卡塔 5.0.2
- 在默认位置使用默认 suricata.yaml
/etc/suricata/suricata.yaml - 使用默认规则集
我期望发生的事情
当我在离线模式下运行 suricata 时,它使用包含恶意流量的 pcap,我应该在 fast.log 中看到输出。
我跑:
并得到:
但 fast.log 中没有输出
然而
当我在常规模式下运行 suricata 并使用相同界面的 tcpreplay 重播 pcap 时,我收到 316 个警报。
这个 316 与上面发布的离线模式输出中的一行相同,但我在 fast.log 中看不到任何内容。
这是怎么回事?
javascript - 在 DOM Javascript 中使用多个 ID
主要思想是尝试使用多个 ID禁用多个复选框,例如使用 documentGetElementById
每个 id 属于一个复选框
snort - Snort:如何让数据包显示出来?
我最近安装了 Snort,根据我使用的视频,它应该开始检测数据包。问题是即使没有错误也不是。它看起来像这样:
但没有其他任何东西出现。我目前在 local.rules 文件中的规则是
我目前也在使用 Windows 10,这没有帮助,因为很多人提出了与此类似的问题,都使用了 VM。将不胜感激一些帮助。
jquery - 拖动可拖动元素时在其下显示 id
我正在使用 touch-punch jquery 元素,我现在需要以某种方式/获取元素正在移动的底层元素的 id,以便我可以更改它们的类。我已经创建了 6 个具有相关 id 的不同方块,并且我想在可拖动元素被拖动到它们上方时主动获取 id。我实际上是在尝试模拟悬停动作,但要使用触摸屏。我还包括相关的脚本。有任何想法吗?谢谢。
强文本
math - 圆形的二维标识符?
我需要一个标识符值,当 lerping 到下一个时它是循环的。例子:
0,1,2,3
当 lerping 从任何 id 到行中的下一个时,我们总是在两个 id 之间得到一个值。除了 3:当 lerping 到下一个 id(回到零)时,它将通过所有 id 进行 lerped。
所以我正在寻找的是两个维度的东西,例如:
(0,0), (0,1), (1,1), (1,0)
当从 (1,0) 学习到 (0,0) 时,它会很好。
如何在函数或循环中扭曲它以将例如 0、1、2、3、4 转换为二维 id?
html - 为什么我们有时使用 div 有时不使用?
为什么在第一个示例中 div 写在 id 之前?(请看下面)而不是在第二个示例中的 class="my-form"> 之前写(请看下面)?有时我们使用 div 有时不使用。你能告诉我原因吗?
第一个例子:
第二个例子:
c++ - 在我的主应用程序中加载一个 dll 怎么会导致 100 个 CPU 负载?
我有一个完美的工作程序,它连接到摄像机(IDS uEye 摄像机)并不断地从中抓取帧并显示它们。
但是,在连接到相机之前加载特定的 dll 时,程序会以 100% 的 CPU 负载运行。如果我在连接到相机后加载 dll ,程序运行良好。
独立于实际使用的相机驱动程序,加载 dll 会以何种方式改变它的性能,占用所有可用 CPU 内核的 100%?使用 Visual Studio 诊断工具时,多余的 CPU 时间归因于“[外部调用] SwitchToThread”而不是 myInnocentDll。
在没有相机初始化的情况下仅加载 dll 不会导致 100% 的 CPU 负载。
我首先想到的是 myInnocentDll.dll 中的一些静态初始化程序配置一些线程行为,但我没有找到任何指向这个方向的东西。我应该在 myInnocentDll.dll 的代码中寻找哪些方面?
python - 通过 python uEye 在 IDS 相机上配置 Mono12 模式
有谁知道如何在 IDS 相机上正确配置 Mono12 模式?
我尝试了 is_SetColorMode 方法,将每像素的 BITES 设置为 12,将每像素的 BYTES 设置为 2,依此类推。它不能那么好。
最后,我在 IDS uEye Cockpit 中完成了一个配置文件,保存了它,现在用于在 python 代码的开头设置相机。它也没有帮助。
我现在遇到的问题是我得到的图像是在两个~2056*2056(芯片大小)的数组中引入的。发生这种情况是因为我每个像素有 2 个字节。但我不知道如何将其正确转换为正常图像。
此外,即使在默认的 Mono8 模式下,我看到的图片也与我在 IDS 应用程序中看到的不同。
这是代码(我也可以给出配置文件):
suricata - 在suricata IPS模式下访问特定端口的流量被丢弃时连接是否正常?
我正在尝试 suricata ips。
当前可访问的 Web 服务器在端口 8891 上打开。
我在 suricata 规则中添加了以下内容以阻止到该服务器的流量。
并且还添加了 iptable 规则。
然后我打开 IPS 模式并检查了 fast.log。
将显示 drop,但您已正常连接到 Web 服务器。
我以为如果我丢了它就无法连接。
如何阻止访问?
ids - OSSEC 将允许的字段从解码器添加到规则描述
我正在将 OSSEC 用于 HIDS。
我创建了一个自定义解码器并从日志中提取字段,如srcip、dstip和protocol。
这是使用 ./ossec-logtest 测试的日志
为日志编写的解码器是:
它的规则是:
这是 ossec-logtest 的结果
现在主要的问题是:
是否可以将解码器中的 srcip 添加到规则描述中,以便在引发警报时将其显示在描述中。
我对 ossec-logtest 阶段 3 的预期结果是: