🖥 Репозиторий: AIL framework — это фреймворк для анализа утечек информации
AIL Project представляет собой фреймворк с открытым исходным кодом, который включает различные модули для сбора, сканирования, исследования и анализа неструктурированных данных.
— Этот фреймворк предоставляет расширяемую среду на основе Python для анализа собранной неструктурированной информации с помощью продвинутого менеджера Crawler или из различных источников (таких как Twitter, Discord, провайдеры Telegram Stream) или пользовательских источников.
⏺ Ссылка на GitHub (https://github.com/CIRCL/AIL-framework)
#Framework #Analysis #Leak #Scanning
@hackernews_lib
AIL Project представляет собой фреймворк с открытым исходным кодом, который включает различные модули для сбора, сканирования, исследования и анализа неструктурированных данных.
— Этот фреймворк предоставляет расширяемую среду на основе Python для анализа собранной неструктурированной информации с помощью продвинутого менеджера Crawler или из различных источников (таких как Twitter, Discord, провайдеры Telegram Stream) или пользовательских источников.
⏺ Ссылка на GitHub (https://github.com/CIRCL/AIL-framework)
#Framework #Analysis #Leak #Scanning
@hackernews_lib
🖥 Репозиторий: Hayabusa — анализ журналов событий Windows
Hayabusa — это быстрый инструмент для создания временной шкалы, который используется в криминалистике и для поиска угроз в журналах событий Windows.
— Этот инструмент разработан на языке Rust (https://www.rust-lang.org/) и поддерживает многопоточность, что позволяет ему работать очень быстро.
⏺ Ссылка на GitHub (https://github.com/Yamato-Security/hayabusa)
#Forensics #Windows #Analysis
@hackernews_lib
Hayabusa — это быстрый инструмент для создания временной шкалы, который используется в криминалистике и для поиска угроз в журналах событий Windows.
— Этот инструмент разработан на языке Rust (https://www.rust-lang.org/) и поддерживает многопоточность, что позволяет ему работать очень быстро.
⏺ Ссылка на GitHub (https://github.com/Yamato-Security/hayabusa)
#Forensics #Windows #Analysis
@hackernews_lib
🖥 Репозиторий: Cyber Analytics Repository — кибераналитики MITRE
CAR — это база знаний по аналитике, созданная MITRE на основе модели противника MITRE ATT&CK® (https://attack.mitre.org/).
— Этот репозиторий включает в свою аналитику реализации, которые непосредственно связаны с конкретными инструментами (например, Splunk, EQL).
⏺ Ссылка на GitHub (https://github.com/mitre-attack/car)
#Forensic #MITRE #Analysis
@hackernews_lib
CAR — это база знаний по аналитике, созданная MITRE на основе модели противника MITRE ATT&CK® (https://attack.mitre.org/).
— Этот репозиторий включает в свою аналитику реализации, которые непосредственно связаны с конкретными инструментами (например, Splunk, EQL).
⏺ Ссылка на GitHub (https://github.com/mitre-attack/car)
#Forensic #MITRE #Analysis
@hackernews_lib
🖥 Репозиторий: Suricata — это система для обнаружения и предотвращения вторжений, а также модуль для мониторинга сетевой безопасности
Suricata — это многопоточная система IDS/IPS, способная проводить глубокий анализ пакетов, мониторить сеть и анализировать протоколы
— Этот инструмент может в реальном времени обнаруживать вторжения и другие вредоносные действия, предлагая мощные возможности для обеспечения безопасности
⏺ Ссылка на GitHub (https://github.com/OISF/suricata)
#Analysis #Monitoring #Network #RedTeam
@hackernews_lib
Suricata — это многопоточная система IDS/IPS, способная проводить глубокий анализ пакетов, мониторить сеть и анализировать протоколы
— Этот инструмент может в реальном времени обнаруживать вторжения и другие вредоносные действия, предлагая мощные возможности для обеспечения безопасности
⏺ Ссылка на GitHub (https://github.com/OISF/suricata)
#Analysis #Monitoring #Network #RedTeam
@hackernews_lib
👍4
🖥 Репозиторий: Open Cyber Threat Intelligence Platform — это платформа для анализа киберугроз.
OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах.
— Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате.
⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108)
#OSINT #Analysis #Cybersecurity
@hackernews_lib
OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах.
— Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате.
⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108)
#OSINT #Analysis #Cybersecurity
@hackernews_lib
🖥 Репозиторий: Malwoverview — анализ и визуализация вредоносного ПО
Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.
— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом.
⏺ Ссылка на GitHub (https://github.com/alexandreborges/malwoverview)
#Malware #Cybersecurity #Hunting #Analysis
@hackernews_lib
Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.
— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом.
⏺ Ссылка на GitHub (https://github.com/alexandreborges/malwoverview)
#Malware #Cybersecurity #Hunting #Analysis
@hackernews_lib
🖥 Репозиторий: ExeRay — анализ исполняемых файлов и повышение уровня защиты систем
ExeRay — это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода.
— Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме.
⏺ Ссылка на чтиво (https://github.com/MohamedMostafa010/ExeRay)
#Analysis #File #Malware #Reverse
@hackernews_lib
ExeRay — это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода.
— Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме.
⏺ Ссылка на чтиво (https://github.com/MohamedMostafa010/ExeRay)
#Analysis #File #Malware #Reverse
@hackernews_lib
❤2
🖥 Репозиторий: Cuckoo Sandbox — платформа для автоматического анализа вредоносного ПО
Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде.
— Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала.
⏺ Ссылка на GitHub (https://github.com/cuckoosandbox/cuckoo)
#Malware #Analysis #Cybersecurity #ПО
@hackernews_lib
Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде.
— Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала.
⏺ Ссылка на GitHub (https://github.com/cuckoosandbox/cuckoo)
#Malware #Analysis #Cybersecurity #ПО
@hackernews_lib
🤡4
🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
⏺ Ссылка на GitHub (https://github.com/volatilityfoundation/volatility)
#Forensics #Analysis #Cybersecurity #InfoSec
@hackernews_lib
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
⏺ Ссылка на GitHub (https://github.com/volatilityfoundation/volatility)
#Forensics #Analysis #Cybersecurity #InfoSec
@hackernews_lib
🖥 Репозиторий: DDosify — инструмент для тестирования и анализа DDoS атак
DDosify (Anteon) — это мощный инструмент, предназначенный для запуска нагрузочных тестов и анализа DDoS атак.
Он позволяет пользователям моделировать различные сценарии атаки, чтобы оценить силу своей инфраструктуры и защитные механизмы.
— С помощью DDosify можно симулировать атаки различной сложности, включая SYN Flood, HTTP Flood и другие типы DDoS атак.
Инструмент предоставляет графический интерфейс для настройки параметров теста и анализа результатов, включая нагрузку на сервер, время отклика и другие важные метрики.
⏺ Ссылка на GitHub (https://github.com/DDosify/ddosify)
#DDoS #LoadTesting #Analysis
@hackernews_lib
DDosify (Anteon) — это мощный инструмент, предназначенный для запуска нагрузочных тестов и анализа DDoS атак.
Он позволяет пользователям моделировать различные сценарии атаки, чтобы оценить силу своей инфраструктуры и защитные механизмы.
— С помощью DDosify можно симулировать атаки различной сложности, включая SYN Flood, HTTP Flood и другие типы DDoS атак.
Инструмент предоставляет графический интерфейс для настройки параметров теста и анализа результатов, включая нагрузку на сервер, время отклика и другие важные метрики.
⏺ Ссылка на GitHub (https://github.com/DDosify/ddosify)
#DDoS #LoadTesting #Analysis
@hackernews_lib