IDS and IPS with Snort 3. Get up and running with Snort 3 and discover effective solutions to your security issues by Ashley Thomas, 2024
Learn the essentials of Snort 3.0, including installation, configuration, system architecture, and tuning to develop effective intrusion detection and prevention solutions with this easy-to-follow guide
This book will help you understand the fundamentals of packet inspection in Snort and familiarize you with the various components of Snort. The chapters take you through the installation and configuration of Snort, focusing on helping you fine-tune your installation to optimize Snort performance.
You’ll get to grips with creating and modifying Snort rules, fine-tuning specific modules, deploying and configuring, as well as troubleshooting Snort.
The examples in this book enable network administrators to understand the real-world application of Snort, while familiarizing them with the functionality and configuration aspects.
#book #cisco #defensive
Learn the essentials of Snort 3.0, including installation, configuration, system architecture, and tuning to develop effective intrusion detection and prevention solutions with this easy-to-follow guide
This book will help you understand the fundamentals of packet inspection in Snort and familiarize you with the various components of Snort. The chapters take you through the installation and configuration of Snort, focusing on helping you fine-tune your installation to optimize Snort performance.
You’ll get to grips with creating and modifying Snort rules, fine-tuning specific modules, deploying and configuring, as well as troubleshooting Snort.
The examples in this book enable network administrators to understand the real-world application of Snort, while familiarizing them with the functionality and configuration aspects.
#book #cisco #defensive
❤4👍3
Packt.IDS.and.IPS.with.Snort.3.pdf
12.3 MB
IDS and IPS with Snort 3. Get up and running with Snort 3 and discover effective solutions to your security issues by Ashley Thomas, 2024
👍3🔥2😎2❤1
Awesome Computer Science Online Courses
List of awesome university courses for learning Computer Science! There are a lot of hidden treasures lying within university pages scattered across the internet.
This list is an attempt to bring to light those awesome CS courses which make their high-quality materials, i.e. assignments, lectures, notes, readings and examinations, available online for free.
❗️Main page
⚠️Security section
#education
List of awesome university courses for learning Computer Science! There are a lot of hidden treasures lying within university pages scattered across the internet.
This list is an attempt to bring to light those awesome CS courses which make their high-quality materials, i.e. assignments, lectures, notes, readings and examinations, available online for free.
❗️Main page
⚠️Security section
#education
👍5👨💻1
Российские компании начали масштабные сокращения ИТ-специалистов на фоне экономических трудностей
По данным рекрутеров, работающих в сфере информационных технологий, процесс «тихих сокращений» продолжался в течение всего 2024 года, но значительно активизировался в последние месяцы. Компании предпочитают не афишировать информацию об увольнениях, а в некоторых случаях полностью отрицают факт проведения сокращений.
Среди организаций, где отмечены сокращения: VK, МТС, Группа «Самолёт», Сбербанк, «МойОфис»
Российский Forbes пообщался с источниками из VK — по их словам, в компании идут увольнения, но никакой коммуникации с сотрудниками по этому поводу нет. Собеседник Forbes из числа уволенных сотрудников VK говорит, что суммарно речь пока про 300-500 человек, но процесс ещё идёт. Пресс-служба VK отрицает увольнения и утверждает, что с начала 2024 года численность сотрудников не менялась и что сейчас у неё открыты десятки вакансий по разным направлениям.
О сокращениях 11 декабря писал отраслевой телеграм-канал «Нецифровая экономика». Один из его источников сказал, что «очень дорогих сотрудников» сокращают «в условиях дорогих денег». Другой собеседник канала отметил, что компании стремятся войти в 2025 год «с облегчёнными зарплатными ведомостями».
Источники: TBell + DevBy + FRB
Дополнительно:
📌Почему ВК не заменит YouTube
📌ЗП в ИТ не растут, все держатся за места
📌Зарплаты строителей и рабочих в России растут быстрее, чем у айтишников
📌Российский софт оказался хуже иностранного, предприятия страдают
📌В России увидели новую волну отъезда IT-специалистов
#analytics
По данным рекрутеров, работающих в сфере информационных технологий, процесс «тихих сокращений» продолжался в течение всего 2024 года, но значительно активизировался в последние месяцы. Компании предпочитают не афишировать информацию об увольнениях, а в некоторых случаях полностью отрицают факт проведения сокращений.
Среди организаций, где отмечены сокращения: VK, МТС, Группа «Самолёт», Сбербанк, «МойОфис»
Российский Forbes пообщался с источниками из VK — по их словам, в компании идут увольнения, но никакой коммуникации с сотрудниками по этому поводу нет. Собеседник Forbes из числа уволенных сотрудников VK говорит, что суммарно речь пока про 300-500 человек, но процесс ещё идёт. Пресс-служба VK отрицает увольнения и утверждает, что с начала 2024 года численность сотрудников не менялась и что сейчас у неё открыты десятки вакансий по разным направлениям.
О сокращениях 11 декабря писал отраслевой телеграм-канал «Нецифровая экономика». Один из его источников сказал, что «очень дорогих сотрудников» сокращают «в условиях дорогих денег». Другой собеседник канала отметил, что компании стремятся войти в 2025 год «с облегчёнными зарплатными ведомостями».
Источники: TBell + DevBy + FRB
Дополнительно:
📌Почему ВК не заменит YouTube
📌ЗП в ИТ не растут, все держатся за места
📌Зарплаты строителей и рабочих в России растут быстрее, чем у айтишников
📌Российский софт оказался хуже иностранного, предприятия страдают
📌В России увидели новую волну отъезда IT-специалистов
#analytics
🤡6🔥4🤔2😱1👀1
Вышла статистика увольнений в сфере IT в 2024 году в США
По данным независимого трекера увольнений Layoffs.fyi, в 2024 году прошла очередная серия увольнений в сфере IT, которая затронула около 150 тысяч человек. Сокращения проводили такие компании, как Tesla, Amazon, Google, TikTok, Snap и Microsoft. Стартапы меньшего размера также столкнулись с изрядным количеством увольнений, а в некоторых случаях и вовсе прекратили свою деятельность.
Ранее сообщалось, что американские студенты начали массово устраиваться в магистратуру из‑за сложившейся ситуации на рынке труда, когда компании проводят массовые сокращения. Таким образом они надеются выиграть год или два в надежде, что смогут найти работу за это время.
Источники: Хабр + Хабр2 + LayOffs +SiftEd
Дополнительно:
📌Европа умирает как ИТ-рынок, надо ехать в США
📌Средние зарплаты в Европе: все посты по странам
#analytics #world
По данным независимого трекера увольнений Layoffs.fyi, в 2024 году прошла очередная серия увольнений в сфере IT, которая затронула около 150 тысяч человек. Сокращения проводили такие компании, как Tesla, Amazon, Google, TikTok, Snap и Microsoft. Стартапы меньшего размера также столкнулись с изрядным количеством увольнений, а в некоторых случаях и вовсе прекратили свою деятельность.
Ранее сообщалось, что американские студенты начали массово устраиваться в магистратуру из‑за сложившейся ситуации на рынке труда, когда компании проводят массовые сокращения. Таким образом они надеются выиграть год или два в надежде, что смогут найти работу за это время.
Источники: Хабр + Хабр2 + LayOffs +SiftEd
Дополнительно:
📌Европа умирает как ИТ-рынок, надо ехать в США
📌Средние зарплаты в Европе: все посты по странам
#analytics #world
🤔5👍3🙏2
Российский рынок ИБ в фокусе: расчеты, просчеты и факторы роста. Итоги 2024 года и прогнозы на 2025
ИТ-отрасль заняла 1 место по темпам роста ключевых показателей за 4 года среди всех крупных отраслей экономики
✅ ИТ-рынок в первом полугодии вырос на 60%, рынок ИКТ — на 34%
✅ Бизнесу в сфере ИТ и радиоэлектроники продлили льготы
✅ Ужесточена ответственность за утечки персональных данных
✅ Тестируются беспилотные поезда, наращивается производство дронов
✅ Стало больше российских языковых моделей
В 2025 рост рынка сохранит темпы, и спрос на кибербезопасность есть. Следующий ощутимый скачок в динамике мы ожидаем в 2026 году. В 2025 году эксперты прогнозируют увеличение рынка всего на 10–15% из-за высокой ставки ЦБ
Искусственный интеллект будет играть одну из ключевых ролей. Да, тема уже кажется заезженной, но все большее число организаций погружаются в эту специфику.
Еще одна большая тема, которая изменит рынок, — безопасность производства (защита низовой автоматики). Речь скорее о распространении сферы влияния традиционного кибербеза на новую нишу с расширением вариантов интеграции СЗИ с АСУ ТП.
Наиболее востребованные направления текущего года и планы на 2025 год:
❗️Построение SOC 2.0
❗️Харденинг ИТ-инфраструктуры
❗️Анализ трафика при обнаружении кибератак
❗️АppSec
Источники: Хабр + CNews + Gov
⚠️Исследование PT
Дополнительно:
⚠️Итоги 2024: с какими трудностями сталкивалась ИБ-отрасль
⚠️Информбезопасность подросла на софте - Объем рынка превысил 500 млрд руб.
#analytics
ИТ-отрасль заняла 1 место по темпам роста ключевых показателей за 4 года среди всех крупных отраслей экономики
✅ ИТ-рынок в первом полугодии вырос на 60%, рынок ИКТ — на 34%
✅ Бизнесу в сфере ИТ и радиоэлектроники продлили льготы
✅ Ужесточена ответственность за утечки персональных данных
✅ Тестируются беспилотные поезда, наращивается производство дронов
✅ Стало больше российских языковых моделей
В 2025 рост рынка сохранит темпы, и спрос на кибербезопасность есть. Следующий ощутимый скачок в динамике мы ожидаем в 2026 году. В 2025 году эксперты прогнозируют увеличение рынка всего на 10–15% из-за высокой ставки ЦБ
Искусственный интеллект будет играть одну из ключевых ролей. Да, тема уже кажется заезженной, но все большее число организаций погружаются в эту специфику.
Еще одна большая тема, которая изменит рынок, — безопасность производства (защита низовой автоматики). Речь скорее о распространении сферы влияния традиционного кибербеза на новую нишу с расширением вариантов интеграции СЗИ с АСУ ТП.
Наиболее востребованные направления текущего года и планы на 2025 год:
❗️Построение SOC 2.0
❗️Харденинг ИТ-инфраструктуры
❗️Анализ трафика при обнаружении кибератак
❗️АppSec
Источники: Хабр + CNews + Gov
⚠️Исследование PT
Дополнительно:
⚠️Итоги 2024: с какими трудностями сталкивалась ИБ-отрасль
⚠️Информбезопасность подросла на софте - Объем рынка превысил 500 млрд руб.
#analytics
🤷♂2🤔2❤1👍1👨💻1
Active Directory Penetration Tester by HTB Academy, 2024
The Active Directory Penetration Tester Job Role Path is designed for individuals who aim to develop skills in pentesting large Active Directory (AD) networks and the components commonly found in such environments. This path equips students with the skills needed to evaluate the security of AD environments, navigate complex Windows networks, and identify elusive attack paths.
This path includes advanced hands-on labs where participants will practice techniques such as Kerberos attacks, NTLM relay attacks, and the abuse of services like AD Certificate Services (ADCS), Exchange, WSUS, and MSSQL. Students will also learn how to exploit misconfigurations in Active Directory DACLs and Domain Trusts, perform evasion tactics in Windows environments, and leverage Command and Control (C2) frameworks for post-exploitation activities.
By combining theoretical foundations with practical exercises and a structured methodology for identifying AD vulnerabilities, this path enables students to conduct professional security assessments on complex AD infrastructures and effectively report security weaknesses discovered by chaining multiple vulnerabilities.
❗️Official page
#windows #pentest #education
The Active Directory Penetration Tester Job Role Path is designed for individuals who aim to develop skills in pentesting large Active Directory (AD) networks and the components commonly found in such environments. This path equips students with the skills needed to evaluate the security of AD environments, navigate complex Windows networks, and identify elusive attack paths.
This path includes advanced hands-on labs where participants will practice techniques such as Kerberos attacks, NTLM relay attacks, and the abuse of services like AD Certificate Services (ADCS), Exchange, WSUS, and MSSQL. Students will also learn how to exploit misconfigurations in Active Directory DACLs and Domain Trusts, perform evasion tactics in Windows environments, and leverage Command and Control (C2) frameworks for post-exploitation activities.
By combining theoretical foundations with practical exercises and a structured methodology for identifying AD vulnerabilities, this path enables students to conduct professional security assessments on complex AD infrastructures and effectively report security weaknesses discovered by chaining multiple vulnerabilities.
❗️Official page
#windows #pentest #education
🔥13👍3
HTB - Active Directory Penetration Tester Path 2024.7z
349.1 MB
Active Directory Penetration Tester by HTB Academy, 2024
🔥21👍3👏1
Black Hat Europe 2024, London, Dec 2024
Black Hat Europe returns to the ExCeL in London with a four-day program this December 9-12, 2024.
The event will open with two-and four-day options of deeply technical hands-on cybersecurity trainings, with courses available for all skill levels.
❗️Official page
📌GitHub
#event
Black Hat Europe returns to the ExCeL in London with a four-day program this December 9-12, 2024.
The event will open with two-and four-day options of deeply technical hands-on cybersecurity trainings, with courses available for all skill levels.
❗️Official page
📌GitHub
#event
👍3🤔3❤1
Practical Forensic. Analysis of Artifacts on iOS and Android Devices Investigating Complex Mobile Devices by Mohammed Moreb, 2022
You’ll walkthrough the various phases of the mobile forensics process for both Android and iOS-based devices, including forensically extracting, collecting, and analyzing data and producing and disseminating reports. Practical cases and labs involving specialized hardware and software illustrate practical application and performance of data acquisition (including deleted data) and the analysis of extracted information. You'll also gain an advanced understanding of computer forensics, focusing on mobile devices and other devices not classifiable as laptops, desktops, or servers.
This book is your pathway to developing the critical thinking, analytical reasoning, and technical writing skills necessary to effectively work in a junior-level digital forensic or cybersecurity analyst role.
#book #forensic #mobile
You’ll walkthrough the various phases of the mobile forensics process for both Android and iOS-based devices, including forensically extracting, collecting, and analyzing data and producing and disseminating reports. Practical cases and labs involving specialized hardware and software illustrate practical application and performance of data acquisition (including deleted data) and the analysis of extracted information. You'll also gain an advanced understanding of computer forensics, focusing on mobile devices and other devices not classifiable as laptops, desktops, or servers.
This book is your pathway to developing the critical thinking, analytical reasoning, and technical writing skills necessary to effectively work in a junior-level digital forensic or cybersecurity analyst role.
#book #forensic #mobile
🔥3👍2
Pract_Forensic_IOS_Android.pdf
20.4 MB
Practical Forensic. Analysis of Artifacts on iOS and Android Devices Investigating Complex Mobile Devices by Mohammed Moreb, 2022
🔥3👍1
👍3👀1
Practical Red Teaming: Field-Tested Strategies for Cyber Warfare by Sarang Tumne (Cyber Insane), 2023
This book also caters to a diverse audience within the cybersecurity realm. This includes Red Teamers seeking to sharpen
their skills, CISOs strategizing on organizational cybersecurity, and Application and Network Security Administrators aiming to understand and enhance their defense mechanisms.
It's also an invaluable resource for System Administrators, Auditors, and members of Threat Hunting and SOC Teams who are looking to deepen their understanding of offensive cybersecurity tactics.
#book #pentest
This book also caters to a diverse audience within the cybersecurity realm. This includes Red Teamers seeking to sharpen
their skills, CISOs strategizing on organizational cybersecurity, and Application and Network Security Administrators aiming to understand and enhance their defense mechanisms.
It's also an invaluable resource for System Administrators, Auditors, and members of Threat Hunting and SOC Teams who are looking to deepen their understanding of offensive cybersecurity tactics.
#book #pentest
👍7👨💻1
Practical_Red_Teaming_Book.pdf
5.6 MB
Practical Red Teaming: Field-Tested Strategies for Cyber Warfare by Sarang Tumne (Cyber Insane), 2023
👍7👨💻1