Skip to content

2024.4.11

Latest
Compare
Choose a tag to compare
@ahisec ahisec released this 11 Apr 07:45
01e05ea

2024.4.11

1.更新IP库(2024年4月10日IP数据)
2.新增单shell模式,防止系统自带的命令被替换或劫持导致无法检测出威胁
3.更新恶意特征库maltrail规则
4.可疑进程名称规则新增了'minerd|r00t|sqlmap|nmap|hydra|aircrack|fscan|xray|frp|nps|npc|teamserver|sliver|hack|haiduc|scan|ew|proxy|.elf|neoreg|LinEnum|[a-z]{8,}.[a-z]{5}'

源码别克隆,代码没更新。直接下压缩包。