Links interessantes
ABNT - Catálogo
Catálogo de normas da Associação Brasileira de Normas Técnicas.
https://www.abntcatalogo.com.br/
Agile DevSecOps
Projeto sobre Desenvolvimento Ágil e Seguro sustentado pela OWASP.
https://owasp.org/www-project-cornucopia/
Alien Vault OTX
1ª comunidade global de Threat Intell 100% aberta, com outros serviços free.
https://otx.alienvault.com/
Any Run – Interactive Malware Hunting Service
Sand-Box virtualizadas com ferramentas dedicadas a análise de malware.
https://any.run/
April Fools' Day - Request for Comments
Repositório com lista de fake-RFCs lançadas no dia 1º de Abril.
https://en.wikipedia.org/wiki/April_Fools%27_Day_Request_for_Comments#List_of_April_Fools'_RFCs
Autopsy
Ferramenta para análise forense, recuperação de evidências e investigação digital.
https://www.autopsy.com/
AV Test
Instituto de pesquisa independente alemão que analisa soluções anti-malware.
https://www.av-test.org/en/
Awesome Security Hardening
Scritps, modelos, documentos e bases além do tradicional hardening do CIS.
https://github.com/decalage2/awesome-security-hardening
AWS Security on 1 Page
MindMap interessante sobre componentes de segurança da Amazon em uma página.
https://cloudonaut.io/aws-security-primer/
CIS – Center for Internet Security
Benchmarks, modelos para hardening, documentação e ferramental de Segurança.
https://www.cisecurity.org/
Cyber Visual
Projeto aberto da Fundação Hewlett Packard (HP) com material gráfico copyleft.
https://cybervisuals.org/
CSA – Cloud Security Alliance
Ótimos documentos/padrões para nuvem segura (veja Cloud Control Matrix).
https://cloudsecurityalliance.org/research/cloud-controls-matrix/
CS Security
Outro repositório livre para publicações de vulnerabilidades/exploits.
https://cxsecurity.com/
DAMA
Portal da comunidade e um dos melhores frameworks para governança de dados.
https://www.dama.org/
Defect Dojo - OWASP
Plataforma CI/CD|DevOps para gestão de vulnerabilidades em aplicações.
https://www.defectdojo.org/
Forseti Security
Ferramenta open de segurança para sua plataforma em nuvem do Google.
https://www.forsetisecurity.org/
Electronic Frontier Foundation
Fundação NGO (30 anos) defensora de privacidade e liberdade de expressão.
https://www.eff.org/
Eraser
Ferramenta free com recursos de remoção/destruição de arquivos em padrão militar.
https://opensource.google/
Exploit Pack
Framework comercial de exploits multiplataforma para Pen-Testers e RedTeams.
https://owasp.org/www-project-cornucopia/
Facebook CTF
Projeto open-source do Facebook de plataforma para exercícios “Capture the Flag”.
https://github.com/facebookarchive/fbctf
F-Secure Free Tools
Ferramentas open-source de Segurança oferecidas pela F-Secure.
https://labs.f-secure.com/tools/facebook/
Full Disclosure - SecLists
Fórum público de discussão de vulnerabilidades, técnicas, exploração e ferramentas.
https://seclists.org/fulldisclosure/
Grafana
Plataforma de monitoração (observabilidade) altamente customizável e flexível.
https://grafana.com/
Gray Hat Warfare
Repositório estilo Shodan voltado para buckets público em CSP.
https://buckets.grayhatwarfare.com/
HighOn.Coffee
Ferramentas, cheat-sheets, sec-WalkThroughs, shells e hardening.
https://highon.coffee/blog/cheat-sheet/
HoneyTARG BR
Projeto de HoneyNets sustentando pelo CERT.br com sensores/POPs presente em diversos estados brasileiros.
https://honeytarg.cert.br/honeypots/
IASM Governance
Alternativa (a ISO) de framework de governança para pequenas e médias empresas.
https://iasme.co.uk/
Internet FAQ Consortium
Consórcio mantenedor de repositório de diversas FAQs (perguntas mais frequentes).
http://www.fqa.org/
ISO27K – Information Security
Repositório com listagem parcial de alguns normativos da família.
https://www.iso27001security.com/
ISO – Publicly Available Standards
Repositório público parcial de normas disponibilizado pela ISO.
https://standards.iso.org/
Istio
Plataforma aberta para conectar, gerenciar, medir, padronizar, orquestrar políticas e tornar seguro microsserviços.
https://instio.io/
ITSMF – International
Site oficial do fórum internacional sobre ITSM.
https://www.itsmfi.org/
Krebs on Security
Home e blog de jornalista especializado em Segurança com notícias confiáveis.
https://krebsonsecurity.com/
LatAm Leaks
Versão de plataforma/ONG estilo WikiLeaks porém para América Látina.
https://www.latamleaks.lat/
MathWorks INC
Diversos plugins de integração, segurança, mineração e aprendizado para MatLab.
www.mathworks.com/matlabcentral/
MalAPI
Mapa de APIs do Windows associada por técnica de ataque e exploração.
https://www.malapi.io/
McAfee Free Tools
Ferramentas gratuitas de Segurança de uso diverso.
https://www.mcafee.com/enterprise/en-us/downloads/free-tools/
Microsoft Lifecycle Products
Repositório em tempo real com EOL (End of Life) de produtos Microsoft.
https://docs.microsoft.com/pt-br/lifecycle/products/
MISP Project
Plataforma FOSS para compartilhamento de dados de inteligência de ameaças.
https://www.misp-project.org/
MIT PGP Public Key Server
Servidor de armazenamento de chaves-públicas do MIT.
https://pgp.mit.edu/
MITRE Att&CK Enterprise
Matriz de Técnicas & Táticas com foco “enterprise” do MITRE.
https://attack.mitre.org/matrices/enterprise/
Mozilla Observatory
Scanner de segurança online com indicador de maturidade de sites e servidores web.
https://observatory.mozilla.org/
NIST – National Vulnerability Database
Repositório governamental do NIST de vulnerabilidades.
https://nvd.nist.gov/
No More Ransomware
Organização que hospeda documentações, ferramentas e dicas sobre ransomwares.
https://www.nomoreransom.org/
OCA – Open Cybersecurity Alliance
Aliança de grandes empresas na tentativa de padronizar ações de cibersegurança.
https://opencybersecurityalliance.org/
Online Domain Tools
Repositório de ferramentas para teste de serviços, protocolos, recursos e segurança.
http://online-domain-tools.com/
OpenCTI
Projeto aberto e colaborativo brasileiro orientado ao compartilhamento de ameaças.
https://www.opencti.net.br/
Open-Source Google
Página principal com relação dos projetos open-source oferecidos pelo Google.
https://opensource.google/
OSA – Open Security Architecture
Modelos de proteção de acordo com tipo dos alvos, cenários, controles e contexto.
https://www.opensecurityarchitecture.org/
OSINT Framework
Página de ferramentas open-source de Segurança organizada por contexto.
https://osintframework.com/
OSSIM
Plataforma opensource de SIEM mais utilizada globalmente.
https://www.alienvault.com/products/ossim
OWASP IoT
Checklists, manuais, Top10, recomendações de uso e teste para projetos de IoT.
https://owasp.org/www-project-internet-of-things/
OWASP Zap
Ferramenta para automação de testes de segurança e penetração em aplicações.
https://www.zaproxy.org/
Packet Life
Diagramas visuais de protocolos diversos, cheat-sheets, amostras e ferramentas.
https://packetlife.net/library/cheat-sheets/
Packet Sniffing
Diversas ferramentas de “tratamento” de pacotes com exemplos interessantes.
http://www.noah.org/wiki/Packet_sniffing.net/
Password Link
One-time-view para compartilhamento seguro de senhas, credenciais e segredos.
https://password.link/
PRET – Printer Exploitation Toolkit
Ferramenta de testes de conectividade, segurança e exploração para impressoras.
https://github.com/RUB-NDS/PRET
Project Gutenberg
60.000+ obras ofertadas gratuitamente ou em domínio público.
https://www.gutenberg.org/
Ransomware Database
Repositório estatístico em tempo real sobre ataques, grupos, ferramentas e dicas.
https://www.ransom-db.com/
Memória RNP
Servidor de chaves públicas da RNP – Rede Nacional de Pesquisa.
https://memoria.rnp.br/
Rosetta Stone for Unix
Comparativo online de comandos e estruturas entre diversos sistemas Unix-like.
http://bhami.com/rosetta.html
Simple Risk
Ferramenta bem amigável para gestão de riscos, aderência e controles.
https://www.simplerisk.com/
SonarQube
Plataforma para avaliações contínuas de segurança e qualidade para código-fonte.
https://www.sonarqube.org/
StackOverflow – Annual Developer Survey
Excelente fonte de pesquisa anual sobre produtos, tendências tecnológicas e em uso.
https://survey.stackoverflow.co/
The Hive
Plataforma de resposta a incidentes para SOCs, CSIRTs e CERTs integrável ao MISP.
https://thehive-project.org/
TIWAP
Projeto de aplicação web totalmente inseguro para você testar suas habilidades.
https://www.kitploit.com/2021/11/tiwap-totally-insecure-web-application.html/
T-POT
Plataforma de honeypots de baixa e alta interatividade combinadas em único sistema.
https://github.com/dtag-dev-sec/tpotce
Unfetter NSA
Ferramenta de scanner, explorador e correlacionador de gaps de Segurança da NSA.
https://nsacyber.github.io/unfetter/
Virus Total
Submeta e compartilhe amostras de arquivos suspeitos, malwares e URLs maliciosas.
https://www.virustotal.com/
Zabbix
Excelente ferramenta para monitoramento multiplataforma de ativos tecnológicos.
https://www.zabbix.com/
Creative Commons. O conteúdo desta página pode ser reproduzido por quaisquer meios. Esta licença permite que interessados remixem, adaptem e criem a partir do trabalho original, mesmo para fins comerciais, desde que citado este link, sua origem e que os interessados licenciem novas criações e alterações sob termos idênticos. Esta licença costuma ser comparada com as licenças de software livre e de código aberto “copyleft”. Novos trabalhos terão a mesma licença e/ou menos restritiva, portanto, quaisquer trabalhos derivados também permitirão o uso comercial. Esta é a licença usada pela Wikipédia e é recomendada para materiais que seriam beneficiados com a incorporação de conteúdos da Wikipédia e de outros projetos com licenciamento semelhante.
(c) 2023 OmniSec
OmniSec Intelligence & Security
info@omniseccorp.com
+55 (19) 2042.3240
Campinas - RMC - São Paulo - Brasil