Links interessantes

ABNT - Catálogo
Catálogo de normas da Associação Brasileira de Normas Técnicas.
https://www.abntcatalogo.com.br/

Agile DevSecOps
Projeto sobre Desenvolvimento Ágil e Seguro sustentado pela OWASP.
https://owasp.org/www-project-cornucopia/

Alien Vault OTX
1ª comunidade global de Threat Intell 100% aberta, com outros serviços free.
https://otx.alienvault.com/

Any Run – Interactive Malware Hunting Service
Sand-Box virtualizadas com ferramentas dedicadas a análise de malware.
https://any.run/

April Fools' Day - Request for Comments
Repositório com lista de fake-RFCs lançadas no dia 1º de Abril.
https://en.wikipedia.org/wiki/April_Fools%27_Day_Request_for_Comments#List_of_April_Fools'_RFCs

Autopsy
Ferramenta para análise forense, recuperação de evidências e investigação digital.
https://www.autopsy.com/

AV Test
Instituto de pesquisa independente alemão que analisa soluções anti-malware.
https://www.av-test.org/en/

Awesome Security Hardening
Scritps, modelos, documentos e bases além do tradicional hardening do CIS.
https://github.com/decalage2/awesome-security-hardening

AWS Security on 1 Page
MindMap interessante sobre componentes de segurança da Amazon em uma página.
https://cloudonaut.io/aws-security-primer/

CIS – Center for Internet Security
Benchmarks, modelos para hardening, documentação e ferramental de Segurança.
https://www.cisecurity.org/

Cyber Visual
Projeto aberto da Fundação Hewlett Packard (HP) com material gráfico copyleft.
https://cybervisuals.org/

CSA – Cloud Security Alliance
Ótimos documentos/padrões para nuvem segura (veja Cloud Control Matrix).
https://cloudsecurityalliance.org/research/cloud-controls-matrix/

CS Security
Outro repositório livre para publicações de vulnerabilidades/exploits.
https://cxsecurity.com/

DAMA
Portal da comunidade e um dos melhores frameworks para governança de dados.
https://www.dama.org/

Defect Dojo - OWASP
Plataforma CI/CD|DevOps para gestão de vulnerabilidades em aplicações.
https://www.defectdojo.org/

Forseti Security
Ferramenta open de segurança para sua plataforma em nuvem do Google.
https://www.forsetisecurity.org/

Electronic Frontier Foundation
Fundação NGO (30 anos) defensora de privacidade e liberdade de expressão.
https://www.eff.org/

Eraser
Ferramenta free com recursos de remoção/destruição de arquivos em padrão militar.
https://opensource.google/

Exploit Pack
Framework comercial de exploits multiplataforma para Pen-Testers e RedTeams.
https://owasp.org/www-project-cornucopia/

Facebook CTF
Projeto open-source do Facebook de plataforma para exercícios “Capture the Flag”.
https://github.com/facebookarchive/fbctf

F-Secure Free Tools
Ferramentas open-source de Segurança oferecidas pela F-Secure.
https://labs.f-secure.com/tools/facebook/

Full Disclosure - SecLists
Fórum público de discussão de vulnerabilidades, técnicas, exploração e ferramentas.
https://seclists.org/fulldisclosure/

Grafana
Plataforma de monitoração (observabilidade) altamente customizável e flexível.
https://grafana.com/

Gray Hat Warfare
Repositório estilo Shodan voltado para buckets público em CSP.
https://buckets.grayhatwarfare.com/

HighOn.Coffee
Ferramentas, cheat-sheets, sec-WalkThroughs, shells e hardening.
https://highon.coffee/blog/cheat-sheet/

HoneyTARG BR
Projeto de HoneyNets sustentando pelo CERT.br com sensores/POPs presente em diversos estados brasileiros.
https://honeytarg.cert.br/honeypots/

IASM Governance
Alternativa (a ISO) de framework de governança para pequenas e médias empresas.
https://iasme.co.uk/

Internet FAQ Consortium
Consórcio mantenedor de repositório de diversas FAQs (perguntas mais frequentes).
http://www.fqa.org/

ISO27K – Information Security
Repositório com listagem parcial de alguns normativos da família.
https://www.iso27001security.com/

ISO – Publicly Available Standards
Repositório público parcial de normas disponibilizado pela ISO.
https://standards.iso.org/

Istio
Plataforma aberta para conectar, gerenciar, medir, padronizar, orquestrar políticas e tornar seguro microsserviços.
https://instio.io/

ITSMF – International
Site oficial do fórum internacional sobre ITSM.
https://www.itsmfi.org/

Krebs on Security
Home e blog de jornalista especializado em Segurança com notícias confiáveis.
https://krebsonsecurity.com/

LatAm Leaks
Versão de plataforma/ONG estilo WikiLeaks porém para América Látina.
https://www.latamleaks.lat/

MathWorks INC
Diversos plugins de integração, segurança, mineração e aprendizado para MatLab.
www.mathworks.com/matlabcentral/

MalAPI
Mapa de APIs do Windows associada por técnica de ataque e exploração.
https://www.malapi.io/

McAfee Free Tools
Ferramentas gratuitas de Segurança de uso diverso.
https://www.mcafee.com/enterprise/en-us/downloads/free-tools/

Microsoft Lifecycle Products
Repositório em tempo real com EOL (End of Life) de produtos Microsoft.
https://docs.microsoft.com/pt-br/lifecycle/products/

MISP Project
Plataforma FOSS para compartilhamento de dados de inteligência de ameaças.
https://www.misp-project.org/

MIT PGP Public Key Server
Servidor de armazenamento de chaves-públicas do MIT.
https://pgp.mit.edu/

MITRE Att&CK Enterprise
Matriz de Técnicas & Táticas com foco “enterprise” do MITRE.
https://attack.mitre.org/matrices/enterprise/

Mozilla Observatory
Scanner de segurança online com indicador de maturidade de sites e servidores web.
https://observatory.mozilla.org/

NIST – National Vulnerability Database
Repositório governamental do NIST de vulnerabilidades.
https://nvd.nist.gov/

No More Ransomware
Organização que hospeda documentações, ferramentas e dicas sobre ransomwares.
https://www.nomoreransom.org/

OCA – Open Cybersecurity Alliance
Aliança de grandes empresas na tentativa de padronizar ações de cibersegurança.
https://opencybersecurityalliance.org/

Online Domain Tools
Repositório de ferramentas para teste de serviços, protocolos, recursos e segurança.
http://online-domain-tools.com/

OpenCTI
Projeto aberto e colaborativo brasileiro orientado ao compartilhamento de ameaças.
https://www.opencti.net.br/

Open-Source Google
Página principal com relação dos projetos open-source oferecidos pelo Google.
https://opensource.google/

OSA – Open Security Architecture
Modelos de proteção de acordo com tipo dos alvos, cenários, controles e contexto.
https://www.opensecurityarchitecture.org/

OSINT Framework
Página de ferramentas open-source de Segurança organizada por contexto.
https://osintframework.com/

OSSIM
Plataforma opensource de SIEM mais utilizada globalmente.
https://www.alienvault.com/products/ossim

OWASP IoT
Checklists, manuais, Top10, recomendações de uso e teste para projetos de IoT.
https://owasp.org/www-project-internet-of-things/

OWASP Zap
Ferramenta para automação de testes de segurança e penetração em aplicações.
https://www.zaproxy.org/

Packet Sniffing
Diversas ferramentas de “tratamento” de pacotes com exemplos interessantes.
http://www.noah.org/wiki/Packet_sniffing.net/

Password Link
One-time-view para compartilhamento seguro de senhas, credenciais e segredos.
https://password.link/

PRET – Printer Exploitation Toolkit
Ferramenta de testes de conectividade, segurança e exploração para impressoras.
https://github.com/RUB-NDS/PRET

Project Gutenberg
60.000+ obras ofertadas gratuitamente ou em domínio público.
https://www.gutenberg.org/

Ransomware Database
Repositório estatístico em tempo real sobre ataques, grupos, ferramentas e dicas.
https://www.ransom-db.com/

Memória RNP
Servidor de chaves públicas da RNP – Rede Nacional de Pesquisa.
https://memoria.rnp.br/

Rosetta Stone for Unix
Comparativo online de comandos e estruturas entre diversos sistemas Unix-like.
http://bhami.com/rosetta.html

Simple Risk
Ferramenta bem amigável para gestão de riscos, aderência e controles.
https://www.simplerisk.com/

SonarQube
Plataforma para avaliações contínuas de segurança e qualidade para código-fonte.
https://www.sonarqube.org/

StackOverflow – Annual Developer Survey
Excelente fonte de pesquisa anual sobre produtos, tendências tecnológicas e em uso.
https://survey.stackoverflow.co/

The Hive
Plataforma de resposta a incidentes para SOCs, CSIRTs e CERTs integrável ao MISP.
https://thehive-project.org/

TIWAP
Projeto de aplicação web totalmente inseguro para você testar suas habilidades.
https://www.kitploit.com/2021/11/tiwap-totally-insecure-web-application.html/

T-POT
Plataforma de honeypots de baixa e alta interatividade combinadas em único sistema.
https://github.com/dtag-dev-sec/tpotce

Unfetter NSA
Ferramenta de scanner, explorador e correlacionador de gaps de Segurança da NSA.
https://nsacyber.github.io/unfetter/

Virus Total
Submeta e compartilhe amostras de arquivos suspeitos, malwares e URLs maliciosas.
https://www.virustotal.com/

Zabbix
Excelente ferramenta para monitoramento multiplataforma de ativos tecnológicos.
https://www.zabbix.com/

Creative Commons. O conteúdo desta página pode ser reproduzido por quaisquer meios. Esta licença permite que interessados remixem, adaptem e criem a partir do trabalho original, mesmo para fins comerciais, desde que citado este link, sua origem e que os interessados licenciem novas criações e alterações sob termos idênticos. Esta licença costuma ser comparada com as licenças de software livre e de código aberto “copyleft”. Novos trabalhos terão a mesma licença e/ou menos restritiva, portanto, quaisquer trabalhos derivados também permitirão o uso comercial. Esta é a licença usada pela Wikipédia e é recomendada para materiais que seriam beneficiados com a incorporação de conteúdos da Wikipédia e de outros projetos com licenciamento semelhante.

Creative Commons vector logotype
Creative Commons vector logotype