🖥 Репозиторий: Шаблон плана реагирования на инциденты — реагирование на инциденты
Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью.
— Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом.
⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template)
#Incident #Cybersecurity #Infosec
@hackernews_lib
Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью.
— Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом.
⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template)
#Incident #Cybersecurity #Infosec
@hackernews_lib
🖥 Репозиторий: Nishang — PowerShell для красной команды и тестирования на проникновение
Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды.
— Этот фреймворк полезен на всех этапах тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/samratashok/nishang)
#RedTeam #Pentest #PowerShell #Infosec
@hackernews_lib
Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды.
— Этот фреймворк полезен на всех этапах тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/samratashok/nishang)
#RedTeam #Pentest #PowerShell #Infosec
@hackernews_lib
🖥 Репозиторий: Content — контент для автоматизации безопасности
Content — это создание контента политики безопасности для различных платформ, таких как Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES) и другие, а также для продуктов, таких как Firefox, Chromium и другие.
— Этот инструмент нацелен на то, чтобы упростить процесс написания новых и поддержки существующих данных безопасности во всех популярных форматах.
⏺ Ссылка на GitHub: https://github.com/ComplianceAsCode/content
#Infosec #SCAP #Bash #Ansible
@hackernews_lib
Content — это создание контента политики безопасности для различных платформ, таких как Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES) и другие, а также для продуктов, таких как Firefox, Chromium и другие.
— Этот инструмент нацелен на то, чтобы упростить процесс написания новых и поддержки существующих данных безопасности во всех популярных форматах.
⏺ Ссылка на GitHub: https://github.com/ComplianceAsCode/content
#Infosec #SCAP #Bash #Ansible
@hackernews_lib
😁1
🖥 Репозиторий: API-SecurityEmpire — проект, посвящённый безопасности API
API-SecurityEmpire — это проект, который предлагает уникальные методы атак и защиты в сфере безопасности API.
— Этот репозиторий включает в себя ментальные карты, рекомендации и ресурсы, связанные с безопасностью API и тестированием на проникновение.
⏺ Ссылка на GitHub (https://github.com/Cyber-Guy1/API-SecurityEmpire)
#API #Security #InfoSec #BugBounty
@hackernews_lib
API-SecurityEmpire — это проект, который предлагает уникальные методы атак и защиты в сфере безопасности API.
— Этот репозиторий включает в себя ментальные карты, рекомендации и ресурсы, связанные с безопасностью API и тестированием на проникновение.
⏺ Ссылка на GitHub (https://github.com/Cyber-Guy1/API-SecurityEmpire)
#API #Security #InfoSec #BugBounty
@hackernews_lib
👍2🙏1
🖥 Репозиторий: CISO Assistant Community — помощник CISO
CISO Assistant Community — это инструмент, который помогает специалистам в области информационной безопасности управлять рисками, обеспечивать соответствие стандартам и проводить аудиты.
— Этот инструмент включает библиотеку готовых фреймворков и инструментов, которые позволяют организациям быстро и легко внедрять лучшие практики.
⏺ Ссылка на GitHub (https://github.com/intuitem/ciso-assistant-community)
#CISO #CyberSecurity #Infosec
@hackernews_lib
CISO Assistant Community — это инструмент, который помогает специалистам в области информационной безопасности управлять рисками, обеспечивать соответствие стандартам и проводить аудиты.
— Этот инструмент включает библиотеку готовых фреймворков и инструментов, которые позволяют организациям быстро и легко внедрять лучшие практики.
⏺ Ссылка на GitHub (https://github.com/intuitem/ciso-assistant-community)
#CISO #CyberSecurity #Infosec
@hackernews_lib
🖥 Репозиторий: Pinkerton — инструмент для поиска секретов в JavaScript
Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.
— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.
⏺ Ссылка на GitHub (https://github.com/000pp/Pinkerton)
#Pentest #Security #BugBounty #OpenSource #JS #Infosec
@hackernews_lib
Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.
— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.
⏺ Ссылка на GitHub (https://github.com/000pp/Pinkerton)
#Pentest #Security #BugBounty #OpenSource #JS #Infosec
@hackernews_lib
🖥 Репозиторий: awesome-pentest — подборка лучших ресурсов по пентестингу
Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности.
— Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое.
⏺ Ссылка на GitHub (https://github.com/enaqx/awesome-pentest)
#Pentest #Cybersecurity #InfoSec #Awesome
@hackernews_lib
Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности.
— Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое.
⏺ Ссылка на GitHub (https://github.com/enaqx/awesome-pentest)
#Pentest #Cybersecurity #InfoSec #Awesome
@hackernews_lib
❤1
🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
⏺ Ссылка на GitHub (https://github.com/volatilityfoundation/volatility)
#Forensics #Analysis #Cybersecurity #InfoSec
@hackernews_lib
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
⏺ Ссылка на GitHub (https://github.com/volatilityfoundation/volatility)
#Forensics #Analysis #Cybersecurity #InfoSec
@hackernews_lib