网络安全学习第172天

前言：

小迪yyds，太强了，学技术还是得小迪啊

挖洞还是挖逻辑漏洞好挖一点就是了

正题：

1. IDS：入侵检测系统（IDS，Intrusion Detection System）可以帮助安全人员实时监测和分析网络流量，发现异常流量和潜在攻击行为。通过使用IDS，安全人员可以快速定位和应对网络攻击，提高溯源反制的效率。

代表产品，开源的

snort、suricata
2. IPS：入侵防御系统（IPS，Intrusion Prevention System）在IDS的基础上，可以对恶意流量进行主动防御和阻止。使用IPS可以有效降低网络安全风险，提高溯源反制的效果。

然后就是配置特征规则

可以在网上找特征规则添加进去，因为开源的项目的匹配规则并不多

有些网上的最新的漏洞没有开源规则

需要自己抓包，去提取特征规则，然后添加上去

拓展思考

去挖洞了，还有一个小时，还可以挖一个小时的漏洞

实践出真知，可以了

就不思考了

挖小程序我有方法，直接在小程序里面搜公司里面可能没有什么

就是说是企查查或者是国家官网里面查就好一点

可以了，我去国家查备案，然后去搞小程序了