Коллекция ссылок

[обновлено 07.02.2020]

Основное назначение проекта: собрать в одном месте ссылки для русскоязычного населения (используемые большинством россиян), связанные со сферой информационной безопасности.

Правила добавления ссылок.
Разрешены ссылки на:
- действующие блоги (блог считается актуальным, если последняя запись была опубликована не позднее года);
- бесплатное или ПО с открытым исходным кодом (вне зависимости от языка);
- онлайн-сервисы, в том числе и иностранные;
- распространенные социальные сети.

Запрещены ссылки на: 
- платное ПО;
- сайты, предлагающие платные услуги.

P.S. уважаемые коллеги, предлагайте свои ссылки, названия разделов, а также замечания и пожелания.


ФОРУМЫ
http://bankir.ru/dom/forums/143-Информационная-безопасность -  раздел "Информационная безопасность" на банковском форуме
http://www.forumsostav.ru/175/ - Конкурентная разведка

БЛОГИ

Ассоциации
http://www.abiss.ru/ - АБИСС
http://bis-expert.ru/ - Business Information Security Association(BISA)
http://www.risspa.ru/ - RISSPA (Russian Information Systems Security Professional Association)
Список клубов по ИБ от Шудровой Ксении

Конференции
http://bitcoinconf.ru/ru - Bitcoin Сonference Russia.
http://cis-forum.ru/ - Всероссийская отраслевая конференция "Безопасность КВО ТЭК"
https://2018.group-ib.ru/ - CyberCrimeCon
http://www.phdays.ru/ - международный форум Positive Hack Days
http://www.itsecurityforum.ru/ - IT & Security Forum 
http://zeronights.ru/ - Конференция ZeroNights
https://ural.ib-bank.ru/ - Уральский форум "Информационная безопасность финансовой сферы"
https://www.ruscrypto.ru/ - РусКрипто
http://www.infosecurity-forum.ru/ - CISO Forum
https://www.infosecurityrussia.ru/ITSEC / InfoSecurity Russia
https://cyberday.timepad.ru/events/ - Skolkovo Cyberday
https://soc-forum.ib-bank.ru/ - SOC-Forum
https://pki-forum.ru/ - PKI-Форум
https://www.ruscrypto.ru/ - РусКрипто
http://www.ибкво.рф/ - Информационная безопасность АСУ ТП критически важных объектов
https://infoforum.ru/ - Инфофорум
https://conf.codeib.ru/ - Уральский форум "Информационная безопасность финансовой сферы"
https://www.tbforum.ru/ - ТБ Форум

https://www.offzone.moscow/ru/ - OFFZONE

Дайджесты новостей
http://ser-storchak.blogspot.ru/2015/03/blog-post.html

Разное
http://businessecurity.livejournal.com - Безопасность бизнеса
http://dlp-expert.ru - площадка DLP-expert
http://habrahabr.ru/hub/infosecurity - ветка ИБ на форуме Хабрахабр 
http://www.securitylab.ru - площадка SecurityLab 
http://www.itsec.ru/forum.php - площадка InfoSecurity 
http://www.wikisec.ru - WikiSec
http://ispdn.ru - площадка ISPDN.ru
http://www.anti-malware.ru - Anti-Malware. Информационно-аналитический портал, сфера интересов которого технологическая и бизнес-составляющую рынка и его отдельные сегменты, такие как программное обеспечение, аппаратные комплексы или услуги.
http://www.securelist.com/ru - площадка Securelist
http://securityblogru.livejournal.com - площадка Security (b)log
http://ru-infosec.livejournal.com - площадка Информбезопасность по-русски
http://ru-girls-hack.livejournal.com/ - Women hackers
http://personal-data.livejournal.com - Персональные данные. Правоприменение
http://takbezopasno.ru/blog - ТакБезопасно.ру 
https://ismmarket.ru/ - ISM: МАРКЕТ. Ресурс, на котором можно найти продукт или услугу по информационной безопасности, а также компанию-производителя, поставщика или интегратора.

ПОДКАСТЫ
http://ser-storchak.blogspot.ru/2016/03/blog-post_65.html
https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw - youtube-канал "ИБ в душе". Ведущие: Дмитрий  Ушаков и Павел Мельников

Конкурентная разведка


ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ

Сбор данных

Поисковые системы
Яндекс
Google
Google code - поиск проектов с открытым исходным кодом
Картинки Google - поиск по картинкам
Yahoo
Bing
Поиск@Mail.ru
http://people.yandex.ru/ – сервис поиска профилей во всех основных социальных сетях.
http://www.pipl.com/ – поисковик людей с поддержкой индексирования «глубокого Веба».
TinEye – уникальная поисковая машина, производящая поиск по фотографиям и изображениям.
http://www.yasni.com/ - поиск людей по фамилии, имени, никнейму.

Базы данных
Google Hacking Database
http://www.insecam.org/ - каталог незащищённых видеокамер

Эксплоиты
http://www.1337day.com/
http://www.exploit-db.com/
http://exploitsearch.com/ - google engine
http://www.exploitsearch.net/ - nvd, osvdb, metasploit и пр.
https://exploits.shodan.io/ - БД уязвимостей от Shodan
http://exploitsdownload.com
http://www.zerodayinitiative.com/advisories/published/
http://seclists.org/fulldisclosure/
https://web.nvd.nist.gov/view/vuln/search?cid=3
https://www.us-cert.gov/cas/techalerts/
http://www.cvedetails.com/
http://routerpwn.com/ 
http://packetstormsecurity.com/files/tags/exploit/ - эксплойты от Packet Storm
http://www.vulnerability-lab.com/
http://www.rapid7.com/db/modules - эксплойты от Rapid7

Бюллетени безопасности

Шпаргалки

Операционная система: Windows, *nix, Android, iOS

ПДн/ИСПДн
ИСПДн.ру – об информационных системах персональных данных.
FAQ по защите персональных данных от «Элвис-плюс».

ОБУЧЕНИЕ
Курсы/лекции
Лекции по информационной безопасности от «Яндекса»
http://www.hackerhighschool.org/lessons/lessons-ru.html - перевод лекций Hacker Highschool (HHS).
http://oisd.sergeybelove.ru/ - учебный материал от Сергея Белова
https://plus.google.com/u/0/communities/117730000933512741889 - курс Reverse-Engineering (СПбГУ)
https://plus.google.com/u/0/communities/110827624720685715556 - курс Biary-Exploitation (СПбГУ)
HACK{UP} Learning Network - обучающий проект, призванный увеличить уровень информационной безопасности

Вебинары
http://bis-expert.ru/events/online - вебинары от BISA
http://www.infowatch.ru/webinar - вебинары InfoWatch

Журналы


Тестовые площадки 

Уязвимые приложения
http://www.amanhardikar.com/mindmaps/Practice.html - подборка от Амана Хардикара (Aman Hardikar)
http://code.google.com/p/owaspbwa/ - OWASP Broken Web Applications Project
http://www.dvwa.co.uk/ - Damn Vulnerable Web App (DVWA). PHP/MySQL веб-приложения, имеющие уязвимости
http://hackademic1.teilar.gr/ - OWASP Hackademic
https://www.owasp.org/index.php/Owasp_SiteGenerator - OWASP SiteGenerator
http://sourceforge.net/projects/owaspbricks/ - OWASP Bricks
https://www.owasp.org/index.php/OWASP_Security_Shepherd - OWASP Security Shepherd
https://github.com/jerryhoff/WebGoat.NET/ - WebGoat.NET
https://pentesterlab.com/ - PentesterLab
http://thebutterflytmp.sourceforge.net/ - Butterfly Security Project
http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx - Foundstone Hackme Bank
http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx - Foundstone Hackme Books
http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx - Foundstone Hackme Casino
http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx - Foundstone Hackme Shipping
http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx - Foundstone Hackme Travel
http://sourceforge.net/projects/lampsecurity/ - LAMPSecurity
http://www.bonsai-sec.com/en/research/moth.php - Moth
https://github.com/adamdoupe/WackoPicko - WackoPicko
http://www.mavensecurity.com/web_security_dojo/ - WebSecurity Dojo
http://code.google.com/p/bodgeit/ - BodgeIt Store
http://hackxor.sourceforge.net/cgi-bin/index.pl - hackxor
https://github.com/SpiderLabs/SQLol - SQLol
https://github.com/SpiderLabs/CryptOMG - CryptOMG
https://github.com/SpiderLabs/XMLmao - XMLmao
http://exploit.co.il/projects/vuln-web-app/ - Exploit KB Vulnerable Web App
http://blog.phdays.com/2012/05/once-again-about-remote-banking.html - PHDays iBank CTF
http://sourceforge.net/projects/null-gameover/ - GameOver
http://sourceforge.net/projects/websecuritydojo/ - Web Security Dojo. Виртуальный образ для тренировки по безопасности веб-приложений.
http://sourceforge.net/projects/vicnum/files/ -  Vicnum(1.5). Проект от  OWASP
http://code.google.com/p/zaproxy/downloads/detail?name=zap-wave-0.1.zip - Zap WAVE
http://code.google.com/p/puzzlemall/ - PuzzleMall
http://www.nth-dimension.org.uk/blog.php?id=88 - VulnApp
https://github.com/Audi-1/sqli-labs - sqli-labs
https://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/ - Drunk Admin Web
http://www.itsecgames.com/ - bWAPP
http://securitycompass.github.io/AndroidLabs/ - ExploitMe Mobile Android Labs
http://securitycompass.github.io/iPhoneLabs/ - ExploitMe Mobile iPhone Labs
http://informatica.uv.es/~carlos/docencia/netinvm/ - NETinVM
http://code.google.com/p/owasp-igoat/ - OWASP iGoat
https://github.com/jackMannino/OWASP-GoatDroid-Project - OWASP Goatdroid
http://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx - Hacme Bank Android
https://github.com/WebGoat/WebGoat -  OWASP WebGoat
http://www.paladion.net/downloadapp.html - InsecureBank
https://github.com/ScaleSec/vulnado -  Vulnado. Уязвимое Java-приложение
https://www2.owasp.org/www-project-juice-shop/ - OWASP Juice Shop
https://github.com/prateek147/DVIA-v2 - Damn Vulnerable iOS App (DVIA)
https://www.hellboundhackers.org/ - Hellbound Hackers (не доступен в РФ)
https://github.com/webpwnized/mutillidae - OWASP Mutillidae II
http://google-gruyere.appspot.com/ - Google Gruyere

Образы операционных систем с уязвимыми приложениями

http://sourceforge.net/projects/virtualhacking/files/os/dvl/ - Damn Vulnerable Linux
http://sourceforge.net/projects/virtualhacking/files/os/metasploitable/ - Metasploitable
http://sourceforge.net/projects/lampsecurity/ - LAMPSecurity
http://vulnhub.com/series/de-ice,2/#modal8download - De-ICE, hackerdemia
http://www.pwnos.com/ - pWnOS
http://sourceforge.net/projects/holynix/files/ - Holynix
http://www.kioptrix.com/blog/ - Kioptrix
http://exploit-exercises.com/download - exploit-exercises - nebula, protostar, fusion
http://pentestlab.org/lab-in-a-box/ - PenTest Laboratory
http://www.rebootuser.com/?page_id=1041 - RebootUser Vulnix
http://neutronstar.org/goatselinux.html - neutronstar
http://www.scriptjunkie.us/2012/04/the-hacker-games/ - scriptjunkie.us
http://21ltr.com/scenes/ - 21LTR
http://sg6-labs.blogspot.co.uk/2007/12/secgame-1-sauron.html - SecGame # 1: Sauron

Сайты производителей приложений для тестирования безопасности
http://testasp.vulnweb.com/ - Acunetix acuforum
http://testaspnet.vulnweb.com/ - Acunetix acublog
http://testphp.vulnweb.com/ - Acunetix acuart
http://crackme.cenzic.com - Cenzic crackmebank
http://zero.webappsecurity.com - HP freebank
http://demo.testfire.net/ - IBM altoromutual
http://aspnet.testsparker.com - Mavituna testsparker
http://php.testsparker.com - Mavituna testsparker
http://www.webscantest.com/ - NTOSpider Test Site

CTF, wargames и их архивы
http://escape.alf.nu/ - задания по поиску XSS-уязвимостей
http://ctftime.org/ctfs/ - CTFtime (описание прошедших CTF)
https://www.hacking-lab.com/events/ -  Hacking Lab
http://hackyou.ctf.su/Hack You CTF
http://ructf.org/ -  RuCTF. Всероссийские межвузовские соревнования по защите информации
http://shell-storm.org/repo/CTF/ - shell-storm Repo
http://smashthestack.org/ - SmashTheStack Wargaming Network
https://exploit-exercises.com/ - Exploit Exercises
http://www.hackthissite.org/ - Hack This Site
http://www.hackthis.co.uk/ - HackThis
https://hack.me - Hack.me
https://www.hacking-lab.com - Hacking-Lab
http://www.dareyourmind.net/ - Hacker Challenge
http://www.hackertest.net/ - Hacker Test
http://hax.tor.hu/ - Hax.Tor
http://www.overthewire.org/wargames/ - OverTheWire
http://www.pentestit.ru/test-lab - лаборатории тестирования на проникновение "PentestIT" от российских разработчиков
https://pwn0.com/home.php - pwn0
http://www.root-me.org/?lang=en - Root Me
http://www.securitytreasurehunt.com/ - Security Treasure Hunt
http://www.smashthestack.org/ - Smash The Stack
http://www.bright-shadows.net/ - TheBlackSheep and Erik
http://thisislegal.com/ - ThisIsLegal
http://www.try2hack.nl/ - Try2Hack
http://www.wablab.com/hackme - WabLab
https://xss-game.appspot.com/ - тренировочная игра от Google по поиску XSS-уязвимостей
Valhalla Challenges - сборник заданий для повышения навыков в сфере ИБ

Образы(ISO, LiveCD) с утилитами для проведения тестирования на проникновение
http://www.kali.org/ - Kali Linux
http://www.backbox.org - BackBox Linux
http://www.caine-live.net/ - CAINE (Computer Aided INvestigative Environment). GNU/Linux-дистрибутив для цифровой криминалистики (форензики)
http://www.deftlinux.net/ -  DEFT Linux. Дистрибутив с инструментами для цифровой криминалистики
https://github.com/ksoona/attackvector - AttackVector Linux. Дистрибутив для осуществления анонимного тестирования безопасности.
http://www.pentoo.ch/ - Pentoo. LiveCD-дистрибутив, основанный на Gentoo
http://vipervast.sourceforge.net/ - VAST
http://securityonion.blogspot.co.uk/ - Security Onion
http://sourceforge.net/projects/matriux-vm/ - Matriux. Debian-дистрибутив для тестирования на проникновение и цифровой криминалистики
http://sourceforge.net/projects/samurai/ - Samurai Web Testing Framework. LiveCD для тестирования веб-приложений
http://securitystartshere.org/page-training-oswa-assistant-tools.htm - OSWA-Assistant
http://www.openpcd.org/Live_RFID_Hacking_System - RFID Live Hacking System
http://ophcrack.sourceforge.net/ - Ophcrack
http://zeltser.com/remnux/ - REMnux
https://redmine.honeynet.org/projects/are - ARE
http://bruteforce.gr/honeydrive - HoneyDrive
http://computer-forensics.sans.org/community/downloads - SIFT
http://orionlivecd.sourceforge.net/ - Orion
https://www.forensicsandediscovery.com/Training/InformationProtection/Raptor.aspx - Raptor
http://www.vyatta.org/downloads - Vyatta CORE
http://sourceforge.net/projects/nst/ - NST
http://sourceforge.net/projects/mobisec/ - MobiSec
https://santoku-linux.com/ - Santoku Linux
http://www.ultimatebootcd.com/ - Ultimate Boot CD
http://www.hiren.info/pages/bootcd - Hiren's BootCD
http://frenzy.org.ua/ — Frenzy. Live-CD на базе операционной системы FreeBSD. Предназначен для настройки, проверки и анализа компьютерных сетей, тестирования компьютерного аппаратного обеспечения и ряда других задач.
http://www.pentoo.ch/
http://warcarrier.org - Live DVD ISO with a professional Wardriving Theme created around the Warcarrier application.
http://www.wifislax.com/ -WifiSlax. Дистрибутив для аудита безопасности, вардрайвинга и тестирования WiFi-сетей.
http://bugtraq-team.com/ - Bugtraq
http://www.amanhardikar.com/mindmaps/VMsandLiveCDs.html - подборка от Амана Хардикара (Aman Hardikar)

Bug Bounty
https://www.hackerone.com/ - HackerOne
https://huntr.dev/ - huntr
https://www.bugcrowd.com/ - Bugcrowd
https://www.synack.com/ - Synack
https://www.zerocopter.com/ - Zerocopter
https://cobalt.io/ - Cobalt

Веб-сервисы

Список бесплатных веб-сервисов для проверки подозрительных сайтов на вирусы от Ленни Зельцера (Lenny Zeltser)
http://egrul.nalog.ru/ - ФНС. Проверь себя и контрагента
https://hackapp.com/ - статический анализатор кода мобильных приложений 
justdelete.me – список ссылок для перехода на страницу удаления вашего аккаунта с различных веб-сервисов; генератор вымышленного имени, адреса, даты рождения, логина, пароля и биографии 
http://nalog.ru/rn61/service/actual_inn_ul/ - ФНС. Действительные ИНН юридических лиц
http://nalog.ru/rn61/service/invalid_inn_fl/ - ФНС. Недействительные ИНН физических лиц
http://nalog.ru/rn61/service/invalid_inn_ul/ - ФНС. Недействительные ИНН юридических лиц
http://samy.pl/mapxss/ - определение местоположения по MAC-адресу маршрутизатора 
VirusTotal  — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ
http://antivirus-alarm.ru/proverka/ - Antivirus-Alarm. Проверка сайтов на вирусы
http://vms.drweb.com/online/ - онлайн—сканеры Dr.Web по проверки ссылок и файлов
Surf Patrol - сервис, проверяющий на незащищенность браузеры и все его важные надстройки
Sucuri SiteCheck - проверка сайта на наличие ошибок, уязвимого ПО, известных вредоносов и поиск по черным спискам.
WordPress Security Scan - онлайн-сканер безопасности WordPress
Universal Plug and Play. Router Security Check - тестирование ваших сетевых устройств (маршрутизаторов, принтеров, NAS, Smart TV и пр.) на наличие уязвимостей для атаки через UPnP-протокол
Zulu URL Risk Analyzer - предназначен для оценки безопасности конкретного URL-адреса
Wepawet - сервис для анализа javascript-сценариев на предмет подозрительной активности
Онлайн-сканеры Dr.Web - проверка на вирусы файлов и URL-адреса
Secunia Online Software Inspector (OSI) - сканер обнаруживает устаревшие версии ПО, установленных на вашем ПК, и предоставляет ссылки для обновления 
ibbs.u-gu.ru - построение круговых диаграмм для отображения результатов оценивания по СТО БР ИББС-1.2 
TinyURL - сервис по укорачиванию длинных ссылок с предварительным просмотром источника перенаправления 
Банк данных исполнительных производств - сервис позволяет узнать информацию о должниках: физических и юридических лицах.
Узнай свою задолженность - сервис предоставляет пользователям возможность осуществлять поиск информации о задолженности по имущественному, транспортному, земельному налогам, налогу на доходы физических лиц (только для физических лиц, граждан РФ) и распечатать платежный документ (извещение) по форме №ПД (налог). 
Проверка наличия неуплаченных штрафов по данным транспортного средства - сервис позволяет в режиме реального времени по регистрационным данным транспортного средства получить информацию об административных штрафах, наложенных за совершение правонарушений с использованием указанного ТС, а также значащихся в числе неуплаченных.
http://frdocheck.obrnadzor.gov.ru/ - проверка наличия сведений о документе в Федеральном Реестре Документов государственного образца об образовании, об ученых степенях и ученых званиях.
Bugmenot -  база данных учетных записей от web-ресурсов. Основная идея проекта - получить доступ к ресурсам сайта, на котором вы не зарегистрированы.
Redirect tracker - сервис для преобразования коротких ссылок (например, bit.ly, goo.gl) и проверки редиректов .

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

https://blogs.technet.com/b/security/archive/2012/10/04/microsoft-s-free-security-tools-summary.aspx - Microsoft's Free Security Tools
метаданные
Веб
социальная инженерия

Подбор паролей 
http://project-rainbowcrack.com/index.htm - RainbowCrack. Взлом хешей паролей по радужной таблице. 
http://www.edge-security.com/wfuzz.php - Wfuzz. Подбор паролей в веб-приложениях методом грубой силы. 
http://www.openwall.com/john/ - John the Ripper. Программа, предназначенная для аудита и восстановления паролей по их хешам. 
http://www.oxid.it/ca_um/ - Cain & Abel. Инструмент для восстановления паролей в среде Microsoft Wondows. 
https://www.thc.org/thc-hydra/ - THC Hydra. Распараллеленый взломщик паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. 
http://foofus.net/goons/jmk/medusa/medusa.html - Medusa Parallel Network Login Auditor. Предназначен буртить удаленно аккаунты (VS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec,rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC). 
http://ophcrack.sourceforge.net/ - Ophcrack. Взломщик паролей Windows с помощью радужных таблиц. 
http://www.l0phtcrack.com/download.html - L0phtCrack Инструмент для аудита и восстановления паролей Windows. 
http://www.aircrack-ng.org/ - Aircrack-ng. Программа для перехвата и декодирования WEP- и WPA-PSK-паролей.

Пароли по умолчанию для маршрутизаторов

https://www.cirt.net/passwords
http://www.defaultpassword.com/
http://default-password.info/
http://www.phenoelit.org/dpl/dpl.html - списки паролей от Phenoelit
http://www.passwordsdatabase.com/
http://portforward.com/default_username_password/
http://www.routerpasswords.com/
http://securityoverride.org/default-password-list/

Словари

http://packetstormsecurity.com/Crackers/wordlists/ - словари от Packet Storm
http://www.openwall.com/passwords/wordlists/ - словари от Openwall
https://wiki.skullsecurity.org/Passwords - словари от Skull Security Wiki
 
сканеры
прокси
анализ кода
оценка риска

Анализ защищенности

Microsoft Baseline Security Analyzer 2.3 - средство, разработанное для ИТ-специалистов и помогающее мелким и средним предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагать конкретные рекомендации по его улучшению.

Crunch - генератор словарей

Reverse Engineering

http://pythonarsenal.erpscan.com/ - сборник инструментов для python (расширения, библиотеки и пр.)

Расширения для Firefox


HackBar – утилита для аудита безопасности/тестирования на проникновение

Ревёрсинг (Reverse Engineering)

http://www.ollydbg.de/ 
Evader – инструмент для тестирования надежности средств межсетевого экранирования, а также сетевых систем обнаружения и предотвращения вторжений.

Уязвимости
http://bugscollector.com/ - база данных нарушений веб-безопасности.
http://www.securitylab.ru/vulnerability/ - база данных от Securitylab 
http://securityvulns.ru/
http://erpscan.ru/category/advisories/ - уязвимости Archive - ERPScan мониторинг безопасности SAP
http://technet.microsoft.com/ru-RU/security/dn481339 - Microsoft Security Bulletin
http://www.vulnerability-lab.com/ - база данных уязвимостей от Vulnerability-Lab
http://xssed.com/ - информация об XSS на определенных сайтах
https://www.xssposed.org/ - XSSposed. Открытый некоммерческий каталог уязвимостей типа Cross-Site Scripting (XSS), обнаруженных на всех сайтах в Интернете.

Рассылка на почту о разных уязвимостях (Security Mailing Lists)
www.securityfocus.com/archive
seclists.org
www.us-cert.gov/mailing-lists-and-feeds

Спам
http://www.stopforumspam.com/ - база спамеров от Stop Forum Spam
Выплата денежных вознаграждений за найденные уязвимости (Bug Bounties)
https://bughunt.ru/ - BugHunt. Сервис публикации программ вознаграждения за найденные уязвимости 
http://bugtest.ru/ - краудсорсинговой площадке для тестирования веб-, десктоп- и мобильных приложений 
http://fixber.com - площадка услуг по тестированию сайтов и программного обеспечения
http://vulnerability-lab.com/list-of-bug-bounty-programs.php - список баг баунти-программ от Vulnerability-Lab


PHP-инъекции




SIEM
http://sourceforge.net/projects/os-sim/ - OSSIM. The Open Source SIEM


XSS
https://rdot.org/forum/showthread.php?t=2444 - статья на форуме Rdot
http://forum.hackersoft.ru/showthread.php?p=71081 -  статья на форуме Hackersoft



Атаки

MitM-атака





Карты атак в режиме реального времени
http://cybermap.kaspersky.com - карта Лаборатории Касперского 
http://www.digitalattackmap.com - карта Arbor и Google
http://www.lancope.com/slic/ - карта Lancope StealthWatch Lab Intelligence Center
http://map.ipviking.com - карта IP-Viking
http://map.honeynet.org - карта HoneyMap
http://www.senderbase.org - карта Cisco Senderbase
http://www.sicherheitstacho.eu - карта Дойче-Телеком
http://www.threatmetrix.com/threatmetrix-labs/web-fraud-map/ - карта ThreatMetrix
https://www.edtechstrategies.com/k-12-cyber-incident-map/ - карта ИБ-инцидентов K-12
https://threatmap.checkpoint.com/ThreatPortal/livemap.html -  карта киберугроз от Check Point


Без категории

xgu.ru/wiki/ — страницы, посвящённые безопасности компьютерных систем и сетей.

ISO27000.ru — о защите информации, управлении информационной безопасностью и рисками.




ISM: Мarket
http://www.wikisec.ru/ - энциклопедия информационной безопасности 




Комментариев нет:

Отправить комментарий