👩‍💻 Passive DNS

Простой в использовании ресурс, используемый для поиска информации о записях DNS.

⏺ Ссылка на источник

#Cybersecurity #infosec #DNS

🖥 Репозиторий: Attack Flow — визуальное моделирование и анализ кибератак

Attack Flow — это модель данных с вспомогательными инструментами и примерами для описания последовательностей поведения противника.

— Данный инструмент помогает защитникам понимать, делиться и принимать решения, основанные на угрозах, на основе последовательности действий в кибератаке.

⏺ Ссылка на GitHub

#Tool #Attack #Cybersecurity

🖥 Репозиторий: Awesome Cybersecurity Datasets —наборы данных Cybersecurity

Awesome Cybersecurity Datasets — кураторский список удивительно потрясающих наборов данных о кибербезопасности.

— Данный инструмент содержит:
1. Сетевой трафик;
2. Вредоносное ПО;
3. Веб-приложения
программное обеспечение;
4. URL-адреса и доменные имена;
5. Фишинг;
6. Пароли и другое.

⏺ Ссылка на GitHub

#GitHub #Cybersecurity #Data

🖥 Репозиторий: Awesome Threat Detection and Hunting — библиотека по обнаружению угроз и охоте

Awesome Threat Detection and Hunting — это кураторский список ресурсов для обнаружения угроз и охоты.

— Данный инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов по кибербезопасности для расширения их возможностей обнаружения угроз.

⏺ Ссылка на GitHub

#Awesome #GitHub #Cybersecurity #Hunting

🖥 Репозиторий: Incident response plan template — реагирование на инциденты

Incident response plan template — представляет собой всеобъемлющий контрольный список ролей и обязанностей группы реагирования на инциденты в случае инцидента с безопасностью.

— Данный репозиторий также описывает шаги и действия, необходимые для обнаружения инцидента безопасности, понимания его последствий и контроля ущерба.

⏺ Ссылка на GitHub

#Incident #Cybersecurity #Infosec

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — платформа для анализа киберугроз

OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.

— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.

⏺ Ссылка на GitHub

#OSINT #Analysis #Cybersecurity

🖥 Репозиторий: Hacker Roadmap — план достижения мастерства в хакерстве и пентесте

Hacker Roadmap — подробный план по достижению мастерства в хакерстве и тестировании на проникновение, включая получение степени в области кибербезопасности или получение соответствующих сертификатов.

— Данный репозиторий ваше полное руководство к тому, чтобы стать настоящим виртуозом хакерства.

⏺ Ссылка на GitHub

#Cybersecurity #Pentest #Roadmap #RedTeam #Hacking

🖥 Репозиторий: WE-agent — агент по наступательной кибербезопасности

WE-agent — это основанный на искусственном интеллекте инструмент для разработки программного обеспечения.

— Данный инструмент преобразует языковые модели (например, GPT-4) в агентов, способных исправлять ошибки и проблемы в реальных репозиториях GitHub.

⏺ Ссылка на GitHub

#GitHub #CyberSecurity

🖥 Репозиторий: CISO Assistant Community — помощник CISO

CISO Assistant Community — инструмент для помощи специалистам по информационной безопасности в управлении рисками, обеспечении соответствия стандартам и проведении аудитов.

— Данный инструмент включает в себя библиотеку готовых фреймворков и инструментов, которые помогают организациям быстро и легко внедрять лучшие практики.

⏺ Ссылка на GitHub

#CISO #CyberSecurity #Infosec

🖥 Репозиторий: Default Credentials Cheat Sheet — шпаргалка учетных данных

Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.

— Данный инструмент помогает пентестерам и синим командам во время заданий.

⏺ Ссылка на GitHub

#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam

🖥 Репозиторий: 90-Day Cybersecurity Study Plan —план изучения информационной безопасности

90-Day Cybersecurity Study Plan — 90-дневный план изучения кибербезопасности, а также ресурсы и материалы для изучения различных концепций и технологий кибербезопасности.

— Данный репозиторий представляет следующий план:

Дни 1–7: сети, подготовка к экзамену CompTIA Network+ (N10-008).
Дни 8–14: безопасность, подготовка к экзамену CompTIA Security+ (SY0-601).
Дни 15–28: Linux, изучение основ работы с ним.
Дни 29–42: Python, изучение программирования на нём с помощью профильных блогов, курса от Codecademy, книги «Лёгкий способ выучить Python» от Зеда Шоу и задач на Hacker Rank.
Дни 43–56: анализ трафика, курсы от Wireshark и статьи по работе с tcpdump.
Дни 57–63: Git, курс от Codecademy и документация от GitHub.
Дни 64–70: ELK-стек, обучающие материалы от logz.io и Elastic.
Дни 71–77: Google Cloud Platform, Amazon Web Services или Azure на выбор, работа с официальной документацией сервисов.
Дни 85–90: хакинг, курсы от Hack the Box и лекции по этичному хакингу на YouTube.
Дни 91–92: резюме, советы по составлению резюме и шаблоны.
Дни 93–95: поиск работы.

⏺ Ссылка на GitHub

#GitHub #Cybersecurity #Infosec