Awesome Cybersecurity Datasets — кураторский список удивительно потрясающих наборов данных о кибербезопасности.
— Данный инструмент содержит:
1. Сетевой трафик;
2. Вредоносное ПО;
3. Веб-приложения
программное обеспечение;
4. URL-адреса и доменные имена;
5. Фишинг;
6. Пароли и другое.
#GitHub #Cybersecurity #Data
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3✍2💯2🌚1👻1🫡1
Awesome Threat Detection and Hunting — это кураторский список ресурсов для обнаружения угроз и охоты.
— Данный инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов по кибербезопасности для расширения их возможностей обнаружения угроз.
#Awesome #GitHub #Cybersecurity #Hunting
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🫡4🌚2💯1👻1
Incident response plan template — представляет собой всеобъемлющий контрольный список ролей и обязанностей группы реагирования на инциденты в случае инцидента с безопасностью.
— Данный репозиторий также описывает шаги и действия, необходимые для обнаружения инцидента безопасности, понимания его последствий и контроля ущерба.
#Incident #Cybersecurity #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3💯2👻2❤1✍1🌚1🫡1
OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.
— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.
#OSINT #Analysis #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
💯11🆒3⚡2❤1🌚1👻1🫡1
Hacker Roadmap — подробный план по достижению мастерства в хакерстве и тестировании на проникновение, включая получение степени в области кибербезопасности или получение соответствующих сертификатов.
— Данный репозиторий ваше полное руководство к тому, чтобы стать настоящим виртуозом хакерства.
#Cybersecurity #Pentest #Roadmap #RedTeam #Hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡12👍5🆒3❤🔥1🔥1😁1🌚1👻1🫡1
WE-agent — это основанный на искусственном интеллекте инструмент для разработки программного обеспечения.
— Данный инструмент преобразует языковые модели (например, GPT-4) в агентов, способных исправлять ошибки и проблемы в реальных репозиториях GitHub.
#GitHub #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🆒3⚡2❤1🌚1👻1🫡1
CISO Assistant Community — инструмент для помощи специалистам по информационной безопасности в управлении рисками, обеспечении соответствия стандартам и проведении аудитов.
— Данный инструмент включает в себя библиотеку готовых фреймворков и инструментов, которые помогают организациям быстро и легко внедрять лучшие практики.
#CISO #CyberSecurity #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥1👎1🌚1👻1🫡1🆒1
Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.
— Данный инструмент помогает пентестерам и синим командам во время заданий.
#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3❤2🔥1🌚1👻1🫡1🆒1
90-Day Cybersecurity Study Plan — 90-дневный план изучения кибербезопасности, а также ресурсы и материалы для изучения различных концепций и технологий кибербезопасности.
— Данный репозиторий представляет следующий план:
Дни 1–7: сети, подготовка к экзамену CompTIA Network+ (N10-008).
Дни 8–14: безопасность, подготовка к экзамену CompTIA Security+ (SY0-601).
Дни 15–28: Linux, изучение основ работы с ним.
Дни 29–42: Python, изучение программирования на нём с помощью профильных блогов, курса от Codecademy, книги «Лёгкий способ выучить Python» от Зеда Шоу и задач на Hacker Rank.
Дни 43–56: анализ трафика, курсы от Wireshark и статьи по работе с tcpdump.
Дни 57–63: Git, курс от Codecademy и документация от GitHub.
Дни 64–70: ELK-стек, обучающие материалы от logz.io и Elastic.
Дни 71–77: Google Cloud Platform, Amazon Web Services или Azure на выбор, работа с официальной документацией сервисов.
Дни 85–90: хакинг, курсы от Hack the Box и лекции по этичному хакингу на YouTube.
Дни 91–92: резюме, советы по составлению резюме и шаблоны.
Дни 93–95: поиск работы.
#GitHub #Cybersecurity #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥3🔥2🌚1👻1🫡1
Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.
— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом.
#Malware #Cybersecurity #Hunting #Analysis
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🔥3🌚1👻1🫡1
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
#Metasploit #Pentest #Exploit #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🆒3❤1❤🔥1🌚1👻1🫡1
На ПМЭФ-2025 Сбер напомнил о платформе X Threat Intelligence — интеллектуальной системе, которая агрегирует данные об уязвимостях из открытых и закрытых источников, включая DarkNet, блоги, базы угроз и дистрибутивы. Платформа проверяет обновления на подлинность, вирусы и уязвимости — и всё это остаётся в бесплатном доступе.
— Данный инструмент уже используют более 230 российских организаций, включая госсектор и крупный бизнес. По словам вице-президента по кибербезопасности Сбера Сергея Лебедя: «Мы отразили все атаки, ни одна не пробила нашу бронь киберзащиты… Я убежден, что обязанность компаний, обладающих развитыми инструментами киберзащиты, делиться ими с другими отечественными организациями, у которых есть такая потребность».
#Cybersecurity #ThreatIntel #Sber #PMEF
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10🌚4❤3🍓3👍1
Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде.
— Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала.
#Malware #Analysis #Cybersecurity #ПО
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3👎3🆒2❤🔥1🤔1🗿1
Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности.
— Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое.
#Pentest #Cybersecurity #InfoSec #Awesome
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🆒5⚡2
OSSF Scorecard — это автоматизированный инструмент, разработанный Open Source Security Foundation (OSSF), который помогает анализировать репозитории на предмет соблюдения лучших практик безопасности.
Scorecard проверяет различные аспекты проекта: от управления уязвимостями до политики коммитов и настройки CI/CD.
— Данный инструмент позволяет разработчикам и организациям быстро выявлять слабые места в безопасности своих open source проектов и улучшать их.
#OSSF #OpenSource #DevSecOps #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1❤🔥1
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
#Forensics #Analysis #Cybersecurity #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡12❤🔥2👍2👎2
OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.
— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.
#OSINT #Analysis #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
✍2❤2🤯2🤗1
OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP
— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.
ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.
#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
✍6❤1
PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций
— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.
#Encryption #Cryptography #Python #CyberSecurity #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
#Metasploit #Pentest #Exploit #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2❤1