🐽 Snort Command Cheat Sheet: Understand Network Threats Like a Pro

Snort is a powerful open-source tool used for Network Intrusion Detection and Prevention (NIDS/NIPS). It's widely adopted by blue teams and security professionals to monitor, alert, and defend against malicious network activity.

🧠 Key Usage Modes (No Code Needed):

• Test Mode: Check configuration files before deployment
• Packet Sniffing Mode: Monitor live traffic and display it in real time
• Packet Logging Mode: Capture packets and store them for analysis
• IDS Mode: Analyze traffic against rule sets and raise alerts
• Silent Mode: Run in the background while logging events

🛡️ Snort is great for:
• Detecting port scans and suspicious payloads
• Monitoring traffic for policy violations
• Integrating with SIEM solutions
• Practicing blue team defensive strategies

Disclaimer: This content is intended strictly for educational and awareness purposes. Use intrusion detection systems responsibly and ethically.

#Snort #NetworkSecurity #CyberSecurity #InfoSec #BlueTeam #IDS #EducationOnly #IntrusionDetection #SOCTools #PacketAnalysis

Added #IPS using #iptables to my #IDS #Python code ;)

https://infosec.exchange/@nieldk/114502131548076833

Спецификация IDS в BIM: сценарии, ограничения, перспективы развития

Поводом к написанию этого текста стал анализ кастдевов с пользователями Tangl, где снова появилась тема поддержки стандарта IDS в Tangl control. Я решила разобраться с перспективами и ограничениями спецификации IDS для автоматической проверки BIM-моделей на основе правил. В статье мои выводы о том, в каких BIM-сценариях применение IDS даёт эффект, а для каких BIM-процессов он не особо полезен.

https://habr.com/ru/articles/908192/

#bim #bimменеджер #IDS #ifc

Writing high-quality IDS detection rules: https://intel471.com/blog/writing-high-quality-ids-detection-rules

#threatdetection #ids

Препарируем промышленные протоколы — как и зачем

Привет, Хабр! Я Роман Сафиуллин, руковожу отделом защиты информации InfoWatch ARMA. Мы занимаемся защитой инфраструктуры промышленных предприятий от киберугроз, и сегодня хочу поделиться с вами инструкцией по разбору промышленных протоколов на примере протоколов IEC104 и Fanuc Focas. В основе статьи – мой доклад на конференции Industrial++. Совместно с коллегами из отдела разработки ARMA – Сергеем Калдыркаевым и Алексеем Пуцем, собрали для вас немного цифр по атакам на промышленность, примеры интересной малвари и, собственно, туториал по разбору пром. протоколов.

https://habr.com/ru/companies/infowatch/articles/892112/

#suricata #iec #реверсинжиниринг #асу_тп #промышленные_протоколы #ids #ips

IPFire uses @suricata_ids to prevent intrusion into your network #ids #ips

FRAGMENTI MIROVNIH INICIATIV V POSTJUGOSLOVANSKEM PROSTORU // cikel predavanj IDŠ

PLAC, Linhartova 43, Wednesday, March 26 at 06:00 PM GMT+1

Predstavili bomo fragmente nekaterih mirovnih gibanj, iniciativ in akcij »od spodaj«, v organizaciji različnih aktivističnih konstelacij, v času po letu 1990 in v geografiji postjugoslovanskega prostora. Kdo vse se je upiral vojnemu ustroju in na kakšen način so samonikli politični subjekti protivojnih in pacifističnih orientacij sploh lahko razumevali in politično delovali v okoliščinah vojne oziroma dogajanj v lokalnem prostoru, regiji in svetu? Izpostavljamo konkretne primere, kot so Žene v črnem (Žene u crnom) v Srbiji, ki so s tihim bodenjem in transnacionalno feministično solidarnostjo izpodbijale nacionalistično agresijo in državno nasilje. Nadaljujemo s protivojno kampanjo (Antiratna kampanja – ARK) na Hrvaškem, ki je zagotavljala alternativne informacije, podpirala ugovornike vesti in organizirala mreže medetnične solidarnosti, kot je »Zamir«. Osredotočamo se tudi na gibanja v Sloveniji, mirovne akcije v Bosni in Hercegovini, ter nekatere kasnejše kampanje v Makedoniji, vse z namenom odgovoriti na vprašanje, kako so različne aktivistične in druge skupine konceptualizirale politično delovanje sredi vojne? S tem osvetljujemo raznolike in pogosto spregledane zgodovine mirovnega in protivojnega aktivizma.”

https://koledar.kompot.si/event/fragmenti-mirovnih-iniciativ-v-postjugoslovanskem-prostoru-cikel-predavanj-ids

Notre #IDS a été mise à jour en #geOrchestra 24.0 !
Au programme:
- #MapStore 2024.02
- #GeoServer 2.26.2
- un nouveau service au standard OGC API Records
- quelques petites améliorations dans cadastrapp, fruit des retours de nos utilisateurs

⚠️ ⚠️ et l'icone de cadastrapp a changé !

Gli attacchi informatici di inizio 2025
Strategie avanzate di difesa e il ruolo delle soluzioni open-source

https://blog.marvinpascale.it/posts/2025/2025-attacchi-sicurezza/

#sicurezza #opensource #linux #ids #ips #waf #firewall #UnoOpen #UnoLinux

Nos alegra mucho comunicar que el proyecto «IDS: Iuvenes dum sumus. Revista de jóvenes humanistas», codirigido por los profesores Jesús M. Usunáriz (GRISO), Francisco Javier Caspistegui (Departamento de Historia, Historia del Arte y Geografía) y Carlos Mata Induráin (GRISO), es uno de los tres nominados a los Premios Innova 2025, en la categoría «Transferencia de Innovación». Los Premios Innova son un galardón que, desde el Servicio de Planificación y Mejora de la Docencia, se otorga anualmente a los mejores proyectos de innovación docente llevados a cabo en la Universidad de Navarra.

Los ganadores en las tres categorías (a la innovación disruptiva, a la transferencia de innovación y a la innovación colaborativa) se conocerán en el evento Foro Innova, que tendrá lugar el próximo 12 de junio. Sea cual sea el resultado, ya solo con la nominación estamos muy felices, sobre todo por los estudiantes que han trabajado en este proyecto, porque IDS es una revista hecha por jóvenes humanistas para jóvenes humanistas. Nosotros, los profesores, solo hemos puesto el trabajo de guía y supervisión. En la actualidad estamos trabajando ya en la publicación del número 2 de la revista, que aparecerá esta primavera.

#UniversidaddeNavarra #UNAV #FYLUNAV #PremiosInnova #Docencia #InnovaciónDocente #TransferenciadeInnovación #IDS #IuvenesDumSumus #RevistadeJóvenesHumanistas

Проверка IFC моделей по требованиям IDS

В сфере строительного проектирования все больше места занимают технологии информационного моделирования (ТИМ). главным форматом обмена данных в ТИМ является формат IFC. Модели в этом формате требуют как коммерческие заказчики, так и государственная экспертиза. Работа с собственными форматами программных решений для информационного моделирования (такими как RVT) обычно не вызывает затруднений благодаря широкому функционалу, предоставляемому разработчиками программного обеспечения. Однако формат IFC часто вызывает вопросы из-за нехватки специализированных инструментов и знаний. Одним из таких вопросов является создание чётко сформулированных требований к моделям IFC и последующая их проверка на соответствие этим требованиям. В этой статье будет подробно рассмотрен данный вопрос. В качестве инструментов будут использованы формат IDS и библиотека ifcopenshell а также предложено готовое решения для валидации моделей IFC на основе этих инструментов. Кроме того, статья включает пошаговую инструкцию по созданию спецификаций IDS и автоматизацию процесса проверки IFC-моделей. Для удобства читателей представлены полезные ссылки и готовый исходный код программы.

https://habr.com/ru/articles/883016/

#bim #ifc #python #ids

🚨 IDS vs IPS: Understanding the Key Differences in Cybersecurity 🔐

When it comes to network security, two crucial components that you’ll often hear about are IDS (Intrusion Detection System) and IPS (Intrusion Prevention System). Both are designed to protect systems from cyberattacks and malicious activity, but they operate in different ways.

#Cybersecurity #IDS #IPS #NetworkSecurity #IntrusionDetection #IntrusionPrevention #SecuritySystems

Intrusion detection software: een essentiële component van netwerkbeveiliging https://www.trendingtech.news/trending-news/2025/02/53139/intrusion-detection-software-een-essenti-le-component-van-netwerkbeveiliging #Intrusion Detection Software #Netwerkbeveiliging #Cyberaanvallen #Databeveiliging #IDS-technologie #Trending #News #Nieuws

The Distributed Activities team in Applied Networking is growing in San Diego and would appreciate any signal boost for these open positions!
https://jobs.apple.com/en-us/details/200578360/applied-networking-frameworks-engineer
https://jobs.apple.com/en-us/details/200579098/applied-networking-security-engineer
https://jobs.apple.com/en-us/details/200579100/senior-applied-networking-security-engineer
#infosec #ids

#Snort 3.6.2.0 has been released (#Cisco / #CiscoSystems / #IDS / #IntrusionDetectionSystem / #IPS / #IntrusionPreventionSystem) https://snort.org/

IPFire uses @suricata_ids to prevent intrusion into your network #ids #ips

NDR – следующий уровень развития сетевой безопасности

Привет Хабр, меня зовут Станислав Грибанов, я руководитель продукта NDR группы компаний «Гарда». В информационной безопасности работаю с 2010 года, с 2017 года занимаюсь развитием продуктов для сетевой безопасности, автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса» . Это вторая статья из цикла, в котором я помогаю разобраться, что скрывается за аббревиатурами IDS и NTA, NDR, SOAR, XDR и EDR. В первой статье я рассказал об IDS и переходном этапе в виде NTA. Закономерным этапом развития сетевой защиты стали системы класса NDR, и в этой статье я остановлюсь на особенностях работы технологии подробнее: рассмотрю ключевые проблемы детектирования и реагирования на киберугрозы, отличие NDR от систем сетевой безопасности на базе сигнатурного анализа. Статья будет полезна специалистам по информационной безопасности, инженерам сетевой безопасности, аналитикам и IT-руководителям, которые хотят глубже разобраться в различных технологиях обнаружения и предотвращения угроз. Кроме того, статья будет интересна тем, кто изучает современные подходы к защите и планирует внедрять NDR в инфраструктуру своей компании.

https://habr.com/ru/companies/garda/articles/873940/

#network_security #network_detection_and_response #network_trafic_analysis #machine_learning #ids #dpi #threat_intelligence #netflow #ndr #active_response

#hanzi #kanji #hanja
I made a library of #ids, easier to use.

https://codeberg.org/DWNware/lintel

@dwnfonts

UK citizens could soon be able to carry their passports in a digital wallet on their phones along with their driving licence, universal credit account and marriage and birth certificates.The...CHECK THE FULL ARTICLE BELOW👇
#Among #app #Digital #gallery #government #Hot #IDs #News #passports #technology #World

https://skylinenews.org/digital-passports-among-ids-to-be-available-in-uk-government-app-technology/10380/

#Snort 3.6.1.0 has been released (#Cisco / #CiscoSystems / #IDS / #IntrusionDetectionSystem / #IPS / #IntrusionPreventionSystem) https://snort.org