Безопасность документации и материалов

Awesome-Hacking: материалы по хакерству, пентесту и исследованиям в области безопасности. https://github.com/Hack-with-Github/Awesome-Hacking

Обязательная к прочтению электронная литература для хакеров. https://github.com/Hack-with-Github/Free-Security-eBooks

Список технологий для роста хакера. https://github.com/carpedm20/awesome-hacking

snowden-archive — сборник документов, опубликованных Эдвардом Сноуденом. https://github.com/iamcryptoki/snowden-archive

Awesome Vehicle Security — сборник материалов по автомобильной безопасности, включая документы и приложения. https://github.com/jaredthecoder/awesome-vehicle-security

Awesome Security — коллекция известных ресурсов по безопасности, управляемая сообществом. https://github.com/sbilly/awesome-security

Ресурсы по безопасности приложений. https://github.com/paragonie/awesome-appsec

Рекомендации по безопасным официальным аккаунтам Weixin. https://github.com/bollwarm/awesome-security-weixin-official-accounts

DFTimewolf — фреймворк для организации криминалистического сбора, обработки и экспорта данных. https://github.com/log2timeline/dftimewolf

Коллекция Mind-Map по информационной безопасности. https://github.com/phith0n/Mind-Map

Сборник некоторых диаграмм процессов, связанных с информационной безопасностью. https://github.com/SecWiki/sec-chart/tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428

Некоторые материалы, интегрированные в процесс изучения Software Security. https://github.com/CHYbeta/Software-Security-Learning

Серия выступлений по криптографии, безопасности, OPSEC и другим инженерным темам. https://github.com/freddymartinez9/securitytalks

CIS Benchmarks — стандартные конфигурации безопасности для серверов, баз данных и промежуточного ПО. https://www.cisecurity.org/cis-benchmarks/

Полезные заметки, собранные вместе публично. https://github.com/unprovable/PentestHardware

Библиотека JavaScript для проверки паролей, которая сравнивает их с распространёнными паролями и выдаёт подсказки о проблемах с паролем. https://github.com/kn9ts/dumb-passwords

Информация об искусственном интеллекте для кибербезопасности: наборы данных, статьи, книги и выступления. https://github.com/jivoi/awesome-ml-for-cybersecurity

ACM CCS 2017 — сборник конференции. https://dl.acm.org/citation.cfm?id=3133956

SecDev 2017 — сборник статей конференции. http://ieeexplore.ieee.org/xpl/mostRecentIssue.jsp?punumber=8071083

Golang for Security Professionals. https://github.com/parsiya/Hacking-with-Go

Руководство по пентестингу. https://github.com/l3m0n/pentest_study

Учебник по Python Security (оригинальная ссылка http//www.primalsecurity.net/tutorials/python-tutorials/). https://github.com/smartFlash/pySecurity

Заметки по пентестингу Active Directory. https://github.com/uknowsec/Active-Directory-Pentest-Notes

Документация по PtestMethod. https://github.com/Maximevilla/PtestMethod

Коллекция материалов по data hacking. https://github.com/ClickSecurity/data_hacking

Мобильная безопасность Wiki. https://github.com/exploitprotocol/mobile-security-wiki

Изучение протоколов Windows: erbeos, ntlmssp, smb, ldap. https://github.com/daikerSec/windows_protocol

Книги, документы, инструменты, исследования и другие ресурсы по веб-безопасности. https://github.com/infoslack/awesome-web-hacking

Инструменты, отчёты, исследования, уязвимости и код для Android. https://github.com/ashishb/android-security-awesome

Коллекции вредоносного ПО, открытых источников угроз, отчётов и инструментов анализа. https://github.com/rshipp/awesome-malware-analysis

Книга «Reverse Engineering for Beginners». https://github.com/veficos/reverse-engineering-for-beginners

Стандарты безопасности и конфигурации оборудования. https://github.com/luyg24/IT_security

PENTESTING-BIBLE: сотни этических хакерских и пентест-инструментов, красная команда, сетевая безопасность и компьютерные науки. https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE

Обмен опытом в построении системы управления безопасностью, ISO27001, уровня защиты и процесса аудита безопасности. https://github.com/ym2011/SecurityManagement

Видеозаписи выступлений на различных конференциях по безопасности за 2013–2017 годы. https://github.com/PaulSec/awesome-sec-talks

⚡️ Отличная книга по безопасности с руководствами по хакингу, однострочными скриптами, инструментами CLI/Web и т. д. https://github.com/trimstray/the-book-of-secret-knowledge

RSS-подписки, источники информации и обновления ежедневной базы знаний по сетевой безопасности. https://github.com/zer0yu/CyberSecurityRSS

Социальные инженерные ресурсы — только для использования в контролируемой среде для образовательных целей. https://github.com/v2-dev/awesome-social-engineering

Теория, инструменты, рамки и ресурсы по криптографии. https://github.com/sobolevn/awesome-cryptography

Примечания по APT. https://github.com/kbandla/APTnotes

Материалы Kcon. https://github.com/knownsec/KCon

Micro8: десять лет опыта пентеста, включая аудит кода, веб-пентест, внутренний пентест, доменный пентест, туннелирование, логический поиск и силовой логический поиск. https://github.com/Micropoor/Micro8

Установка и настройка инструментов взлома автомобилей. https://carhacking.tools https://github.com/jgamblin/CarHackingTools

Большой пакет безопасности. https://github.com/bayandin/awesome-awesomeness

Открытые курсы и тренинги по информационной безопасности. https://github.com/onlurking/awesome-infosec

Разнообразные проекты по безопасности на GitHub, включая PWND, PowerShell, CTF, вредоносное ПО и т.д. https://github.com/FuzzySecurity/Resource-List

Образцы безопасных процедур Gera. https://github.com/deadbits/InsecureProgramming

That Doesnt Suck — руководство по безопасности. https://github.com/rmusser01/Infosec_Reference

Shell-команды, инструменты и руководства. https://github.com/alebcay/awesome-shell

<> — электронный журнал, посвящённый тому, что интересует хакеров и их жизни. Вышло 4 выпуска (по состоянию на 2015 год). https://github.com/citypw/DNFWAH

База знаний по безопасности, включающая анализ сетей, веб-приложения, открытые источники информации, анализ уязвимостей, разработку программного обеспечения и т. д. https://github.com/nixawk/pentest-wiki Безопасность тестирования: навыки, необходимые для оценки и проверки

https://github.com/rmusser01/Infosec_Reference

WeReport: платформа для автоматизации создания отчётов о пентестах

https://github.com/bugsafe/WeReport

Коллекция радиочастотных ресурсов: SDR, GSM, 3G, 4G LTE, NFC, RFID, ZigBee и др.

https://github.com/cn0xroot/RFSec-ToolKit

Изучение безопасности в Web, Cloud и Docker: заметки о пентесте и построении безопасной инфраструктуры

https://github.com/JnuSimba/MiscSecNotes

Сборник статей по информационной безопасности

https://github.com/tom0li/collection-document

Заметки о безопасности Linux

https://github.com/JnuSimba/LinuxSecNotes

Список рекомендуемых книг по безопасности для специалистов

https://github.com/riusksk/secbook

Безопасность Android: заметки и рекомендации

https://github.com/JnuSimba/AndroidSecNotes

Навыки в области безопасности: выборка лучших за 2017 год

https://github.com/h4ck0ne/security_circle_2017

Отчёты об уязвимостях Android-приложений

https://github.com/B3nac/Android-Reports-and-Resources

Ресурсы по автомобильной безопасности: проекты, оборудование, кейсы взлома и др.

https://github.com/jaredmichaelsmith/awesome-vehicle-security

Примеры взломов IoT-устройств: RFID, дверные звонки, контроллеры и др.

https://github.com/nebgnahz/awesome-iot-hacks

Инструменты, данные, новости и другие ресурсы по промышленной безопасности

https://github.com/hslatman/awesome-industrial-control-system-security

Подборка статей по цифровой криминалистике (анализ видеозаписей)

https://github.com/NetSecLab/Paper_for_Digital_Forensics

Техники пентеста: подборка данных для атак

https://github.com/xssfile/Attack-data

Security-operation-book: охватывает 116 TID и 353 технических пункта

https://github.com/0x783kb/Security-Operation-Book

Проверка смарт-контрактов Ethereum: чеклист от команды KnownSec

https://github.com/knownsec/Ethereum-Smart-Contracts-Security-CheckList

Spring Security: обеспечение безопасности приложений на платформе Spring IO

https://github.com/spring-projects/spring-security

Поддержка OAuth1(a) и OAuth2 для веб-приложений на базе Spring

https://github.com/spring-projects/spring-security-oauth

Основы iptables: общие правила и команды брандмауэра

https://github.com/trimstray/iptables-essentials#manuals-howtos-tutorials

Обзор блогов, подкастов, стандартов и инструментов по облачной безопасности

https://github.com/Funkmyster/awesome-cloud-security

Открытые инструменты для обеспечения безопасности AWS: защита, аудит и др.

https://github.com/toniblyx/my-arsenal-of-aws-security-tools

Cloud Custodian: управление аккаунтами и ресурсами в публичных облаках

https://github.com/capitalone/cloud-custodian

Сценарии, инструменты и расширения для управления подписками и ресурсами Azure

https://github.com/azsk/DevOpsKit-docs

Путь к открытой безопасности корпоративных систем

https://github.com/bloodzer0/Enterprise_Security_Build--Open_Source/

Начало работы над безопасностью стартапа

https://devd.me/log//posts/startup-security/

Учебные материалы

📚 Список отличных университетских курсов по изучению компьютерных наук!

💻 Кураторский список лучших приложений и инструментов для Windows.

Curated list of awesome lists

Awesome & Interesting Talks concerning Programming

Ресурсы по биоинформатике, большим данным, машинному обучению, различным языкам программирования и т. д.

Китайский открытый корпус диалогов

Комплект книг с кодом для глубокого погружения в пентест и машинное обучение

awesome cheatsheet

Машинное обучение и безопасность

Материалы по iOS-хакингу

Green-hat-suite — инструмент для обхода антивируса с помощью meterpreter

База знаний команды SlowMist

BlockChain-Security-List — список уязвимостей блокчейна (обратные атаки, эксплойты, фаззинг и др.)

Лучшие монеты по версии Kennethreitz

Чек-лист команды KnownSec по развитию навыков

architect-awesome: карта технологий для архитекторов ПО

Git: учебные материалы от xirong

Видеокурсы по компьютерным наукам

Анализ открытых проектов Android

Библиотека регулярных выражений для JavaScript