Как работает эта ваша суриката 3 часть
Третья часть цикла статей по разбору устройства работы IDS/IPS решения Suricata. Разберём на практике уязвимость CVE‑2025‑66698 – обход аутентификации в Veda (Semantic Machines) v5.4.8. Запишем трафик с вредоносными запросами и составим suricata-правило, которое детектирует эксплуатацию уязвимости. В статье также приводятся объяснения как работают content, pcre и липкие буферы.
Как работает эта ваша суриката 2 часть
Вторая часть цикла статей о практическом применении Suricata IDS/IPS. Рассмотрим базовые модификаторы Suricata на примерах DNS-запросов и на сетевых атаках. Уделим внимание механизму threshold для предотвращения флуда алертов.
Yet another way to track US citizens and deny our right to privacy!
FCC Wants to Kill Burner Phones By Forcing Telecoms to Get All Customers’ IDs
#FCC #US #BurnerPhones #Telecoms #IDs #Surveillance #Privacy #Tech
Мониторинг, IDS и системный анализ. YARA
YARA — инструмент для идентификации и классификации вредоносного программного обеспечения по правилам. Правила YARA описывают паттерны (строки, бинарные последовательности, регулярные выражения) в файлах. Широко используется в антивирусах, IDS, threat hunting для поиска малвари.
https://habr.com/ru/articles/1044952/
#безопастность #защита #системный_администратор #yara #ids #системный_анализ
🚀 #Gitte 0.6.0 is out!
- Per-file stash ops: apply, pop or drop individual files
- Stash only selected files
- Clickable links in commit messages (URLs, #IDs & !MRs for known forges)
- Author & committer as mailto links
- "New merge/pull request" button after pushing
- Collapsible sections in split view
Plus many performance improvements & lots of fixes.
Flathub: https://flathub.org/en/apps/de.wwwtech.gitte
macOS: https://gitlab.com/dehesselle/gitte_macos/-/releases/v0.6.0+31
Repo: https://codeberg.org/ckruse/Gitte
Come aggiornare Ubuntu Server senza rompere Wazuh
Hai provato ad aggiornare Ubuntu e Wazuh ha smesso di funzionare? Non sei il solo. In questa guida vediamo come analizzare gli aggiornamenti disponibili, bloccare i pacchetti Wazuh con apt-mark hold e aggiornare il sistema in sicurezza — senza toccare Wazuh finché non sei pronto. Una procedura semplice e ripetibile, nata da un caso reale.https://ticonsigliotech.com/2026/05/29/aggiornare-ubuntu-server-senza-rompere-wazuh/
das Reel – das Stigma
Beginnen müssen wir mit dem Stigma.
Als Stigma versteht man im Allgemeinen Merkmale, die negativ bewertet werden. In den Sozialwissenschaften nennt man es Stigmatisierung, wenn Individuen oder Gruppen eine negativ bewertete soziale Identität aufgrund real existierender oder unterstellter Merkmale zugeschrieben wird. Stigmatisierung ist also eine aktiv vorgenommene Handlung ...
https://einblogvonvielen.org/das-reel-das-stigma/
#Autismus #IDS #Stigmatisierung #Blog
«Слепой прогон»: почему ваш IPS начинает стрелять по своим в первый же день
Когда IPS включают «в бой» сразу после установки, он часто начинает защищать инфраструктуру от неё самой: блокирует легитимные скрипты, бэкапы, нестандартные запросы и рабочие процессы. В статье разбираем, почему отсутствие baseline превращает IDS/IPS из средства защиты в источник инцидентов, как возникают ложные срабатывания и почему перед режимом блокировки системе нужно дать время изучить нормальный трафик вашей сети.
https://habr.com/ru/companies/otus/articles/1037456/
#IDS #IPS #baseline #ложные_срабатывания #информационная_безопасность #сетевая_безопасность #защита_инфраструктуры #сигнатуры #мониторинг_трафика #эшелонированная_защита
1964 setzte das Institut für deutsche Sprache einen klaren Schnitt: Fokus auf Gegenwartssprache statt historische Germanistik. Warum die Vergangenheit zunächst ausgeblendet wurde und wie Nachkriegsdebatten über Sprache diese Entscheidung prägten, zeigt Stefan Scholl 👇
Habr
Marcus "MajorLinux" Summers
IPFire News
Christian Kruse
Ti Consiglio Tech
Hannah C. Rosenblatt
de.hypotheses