In Hot Pursuit: Hunting with Metadata for Recently Disclosed CVEs

Поделиться
HTML-код
  • Опубликовано: 11 июл 2024
  • Presented at SuriCon 2022 by Peter Manev
    When a new CVE (e.g. Log4J, Printing Nightmare, Fellina) with broad applicability and/or serious consequences is announced, security teams often face tremendous pressure from management to answer basic questions about the impact on their organization: Are we vulnerable? Have we been targeted? Have we been breached? The great news is that if Suricata has been deployed in the network, these questions can be answered fairly quickly even if there are no signatures for it. In this talk, we look under the hood to identify the components of Suricata that can be used to spot specific CVE exploits and what developers and rule writers can do to make this easier for users.
  • РазвлеченияРазвлечения

Комментарии •

Следующие
Автовоспроизведение
Adding a New Protocol to Suricata: Live!34:49Adding a New Protocol to Suricata: Live!
Adding a New Protocol to Suricata: Live!OISF-Suricata
Просмотров 259
Detecting Lateral Movements with Suricata Multi-Tenant Setups in Zero Trust Network Architectures33:16Detecting Lateral Movements with Suricata Multi-Tenant Setups in Zero Trust Network Architectures
Detecting Lateral Movements with Suricata Multi-Tenant Setups in Zero Trust Network ArchitecturesOISF-Suricata
Просмотров 297
Customizable Decay: How to Maximize Suricata Event Utility in Finite Space56:48Customizable Decay: How to Maximize Suricata Event Utility in Finite Space
Customizable Decay: How to Maximize Suricata Event Utility in Finite SpaceOISF-Suricata
Просмотров 118
Meagan Good Talks Tyler Perry Pay, Divorce From DeVon Franklin, Jonathan Majors And Katt Williams1:17:11Meagan Good Talks Tyler Perry Pay, Divorce From DeVon Franklin, Jonathan Majors And Katt Williams
Meagan Good Talks Tyler Perry Pay, Divorce From DeVon Franklin, Jonathan Majors And Katt WilliamsClub Shay Shay
Просмотров 1,2 млн
Overwatch 2 x TRANSFORMERS | Collaboration Trailer01:22Overwatch 2 x TRANSFORMERS | Collaboration Trailer
Overwatch 2 x TRANSFORMERS | Collaboration TrailerPlayOverwatch
Просмотров 903 тыс.
House of the Dragon Season 2 | Episode 5 Preview | Max01:05House of the Dragon Season 2 | Episode 5 Preview | Max
House of the Dragon Season 2 | Episode 5 Preview | MaxMax
Просмотров 2,3 млн
we tried the coloring book challenge in the sims 422:16we tried the coloring book challenge in the sims 4
we tried the coloring book challenge in the sims 4CarynandConnieGaming
Просмотров 420 тыс.
"I Hate Agile!" | Allen Holub On Why He Thinks Agile And Scrum Are Broken8:33"I Hate Agile!" | Allen Holub On Why He Thinks Agile And Scrum Are Broken
"I Hate Agile!" | Allen Holub On Why He Thinks Agile And Scrum Are BrokenContinuous Delivery
Просмотров 140 тыс.
WEBINAR: Scaling Network-Based Threat Detection for East-West Traffic1:04:22WEBINAR: Scaling Network-Based Threat Detection for East-West Traffic
WEBINAR: Scaling Network-Based Threat Detection for East-West TrafficStamus Networks
Просмотров 159
Jupyter Playbooks for Suricata47:36Jupyter Playbooks for Suricata
Jupyter Playbooks for SuricataOISF-Suricata
Просмотров 585
Robotaxis | Big Ideas 20249:41Robotaxis | Big Ideas 2024
Robotaxis | Big Ideas 2024ARK Invest
Просмотров 53 тыс.
Distributed Sensor Network Using Suricata on a Brazilian Academic Network49:45Distributed Sensor Network Using Suricata on a Brazilian Academic Network
Distributed Sensor Network Using Suricata on a Brazilian Academic NetworkOISF-Suricata
Просмотров 157
Suricata's Integration with Cyber Ranges35:25Suricata's Integration with Cyber Ranges
Suricata's Integration with Cyber RangesOISF-Suricata
Просмотров 178
Using jq for Suricata Log Parsing51:38Using jq for Suricata Log Parsing
Using jq for Suricata Log ParsingOISF-Suricata
Просмотров 1 тыс.
Enhancing Suricata Performance with a DPI Engine32:36Enhancing Suricata Performance with a DPI Engine
Enhancing Suricata Performance with a DPI EngineOISF-Suricata
Просмотров 274
Containers vs VMs: What's the difference?8:08Containers vs VMs: What's the difference?
Containers vs VMs: What's the difference?IBM Technology
Просмотров 746 тыс.
Будни в пекарне. Часть 200:59Будни в пекарне. Часть 2
Будни в пекарне. Часть 2Алежа Обухов
Просмотров 4,8 млн
Не плавайте тут! 🏊🚫00:24Не плавайте тут! 🏊🚫
Не плавайте тут! 🏊🚫Взрывная История
Просмотров 2 млн
Зачем БЫКОВАТЬ если потом ПЛАКАТЬ 😤#shorts00:51Зачем БЫКОВАТЬ если потом ПЛАКАТЬ 😤#shorts
Зачем БЫКОВАТЬ если потом ПЛАКАТЬ 😤#shortsАсфальта.нет
Просмотров 2,3 млн
❌Встретились как-то фанаты Спартака и Зенита. А вы за какой клуб болеете?? #pov01:00❌Встретились как-то фанаты Спартака и Зенита. А вы за какой клуб болеете?? #pov
❌Встретились как-то фанаты Спартака и Зенита. А вы за какой клуб болеете?? #povGufee.medalin
Просмотров 5 млн
Когда у сотрудника ОМОНа не задался день 🌭 #фильм #сериал #моменты #shorts00:41Когда у сотрудника ОМОНа не задался день 🌭 #фильм #сериал #моменты #shorts
Когда у сотрудника ОМОНа не задался день 🌭 #фильм #сериал #моменты #shortsTreshFilms
Просмотров 1,3 млн
Неожиданная концовка. Что делают девушки, о чём мужчины не знают? #shorts #опрос #прикол #rec #fyp00:26Неожиданная концовка. Что делают девушки, о чём мужчины не знают? #shorts #опрос #прикол #rec #fyp
Неожиданная концовка. Что делают девушки, о чём мужчины не знают? #shorts #опрос #прикол #rec #fypTokparty
Просмотров 4,2 млн
Ты Не Найдешь Переход в Клипе Деньги Звонят #янгер #shorts00:12Ты Не Найдешь Переход в Клипе Деньги Звонят #янгер #shorts
Ты Не Найдешь Переход в Клипе Деньги Звонят #янгер #shortsЯНГЕР
Просмотров 2,5 млн
Каракал подружился с бездомной кошкой❤️ #животные #animals00:33Каракал подружился с бездомной кошкой❤️ #животные #animals
Каракал подружился с бездомной кошкой❤️ #животные #animalsNarezchik Animals
Просмотров 9 млн