Кибербезопасность
Теория (информационной) безопасности
— Основные термины и определения
Python for Cybersecurity
— The Githubification of InfoSec
— Python Tools for Penetration Testers
— Qiling — эмулятор на Python
— Основные команды scapy
— Анализ данных Wireshark с помощью Pandas
— Работа с массивами IP-адресов в pandas с помощью cyberpandas
— Расцвет вредоносного ПО на Python
Система управления событиями и информационной безопасностью
— Модели ИБ в деятельности по мониторингу и реагированию
— Процесс моделирования угроз информационной безопасности
— Threat Hunting
— Разработка учебной SIEM
— MITRE ATT&CK
...
— Анализ сетевых потоков с помощью argus
— Индикаторы компрометации
— Правила Snort
— Правила YARA
— Формат OpenIOC
— Формат Sigma
— Аналитик SOC
...
Архитектура утилит сетевой безопасности
Основываясь на ExtensionArray интерфейсе, cyberpandas предоставляет два новых типа: один для данных IP-адреса и один для данных MAC-адреса
SOC (security operations center) — центр управления информационной безопасностью (ИБ). Основными задачами SOC является осуществление мероприятий по мониторингу и реагированию на инциденты ИБ
Wireshark умеет экспортировать данные о сетевом трафике в несколько форматов (CSV, JSON)