Клавдий в ИБ

Хотите свои плейбуки разнообразить информацией из MITRE ATTACK MATRIX? Вот вам инструмент Attack Flow для формирования простого и понятного потока атаки. Можно визуализировать не только тактики отдельных групп, но и создавать модели угроз🤓. #tools#git

Слышали истории, когда девушки (в большинстве случаев именно девушки) пробивают данные парня по социальным сетям? Если да, то можете таких девушек называть “сосинторами”. Так, стоп. Не кидаться ничем сейчас все расскажу. Около полугода назад в США пошло разделение разведки из открытых источников на две категории. Теперь OSINT это поиск через открытые каналы новостей, базы данных, публичных репозитория и прочее. А люди, которые ищут все только в социальных сетях получили название “SOSINT” - Social Open Source Intelligence. Вот пример инструмента для “сосинтеров” - Social Analyzer Сосинте на здоровье 🤓 Но помните, что чрезмерный сбор информации преследуется вплоть до привлечения к уголовной ответственности. #git#osint#tool

Любите OSINT и предпочитаете предпринимать превентивные меры до того, как вас атакуют? Для вас SpiderFoot - инструмент позволит собрать информацию о вашей компании используя комплекс инструментов из всей сети Интернет (есть плагины для даркнета). #osint#git

Хэш-теги для быстрого поиска контента (с июня 2024 года - до этого ручной поиск, сорри но пока так 🫡) Список по мере добавления чего-то нового будет обновляться👨‍💻 #a1 - the best Company #ai - все что касается ИИ #announcement - что-то лично хочу заявить #book - сам читаю и вам советую #blueteam - понравится защитникам #case - правда жизни #cis - любимый фреймфорк #cybercrime - мр*зи #dataleack - утечка данных #game - “Что наша жизнь? Игра!” #git- есть интересный репозитория #hack - взломы #film - и сериалы тоже что бы не писать портянку #law - юрилический или пан-юридический документ #lifehack - полезность #linux - про пингвинов тут #malaware - что-то написал про вредоносное ПО #microsoft - когда-то адекватная компания #news - что то связанное с новостной повесткой #post - мой материал #redteam - атакующие инструменты #report - хорошие отчеты #scam - “обмануть за 60 секунд” #tool - полезный инструмент #quote - сказал что то такое что самому понравилось или позаимствовал #windows - то, что часто атакуют

Кто хочет научиться безопасно открывать вредоносное ПО не боясь "положить" свой компьютер? Для вас есть классный проект - FLARE-VM FLARE-VM — скрипты для установки программного обеспечения в Windows для безопасного реверс-инженеринга на виртуальной машине. Ставится просто, все элементарно и понятно. Репозиторий тут - вперед 😏 #blueteam#git#tool

Хотите себе искуственный интеллект в ИБ просто и без всяких заморочек? Что на счет инструмента моделирования угроз на базе искусственного интеллекта, который использует модели OpenAI для создания моделей угроз для конкретного приложения на основе методологии STRIDE (все навсего нужен будет API-key) Что такое STRIDE? Это самая старая модель анализа угроз для приложений, разработанная в 1999 году. Она означает: - Spoofing - Tampering - Repudiation - Information disclosure - Denial of service - Elevation of privilege То есть - она позволяет определить риски и угрозы, которые могут привести к нарушению целостности, конфеденциальности и доступности приложения, и кроме прочего авторизации, аутентификации и отказоустойчивости. #blueteam#git