Jeder Hacker liebt diese Websites!
https://bazaar.abuse.ch/ … MalwareBazaar ist ein Projekt mit dem Ziel, Malware-Samples mit der Infosec-Community, AV-Anbietern und Threat Intelligence-Anbietern zu teilen. https://www.shodan.io/ … Search engine for Internet-connected devices. https://ipinfo.io/ … gives you trusted information to…
https://bazaar.abuse.ch/ … MalwareBazaar ist ein Projekt mit dem Ziel, Malware-Samples mit der Infosec-Community, AV-Anbietern und Threat Intelligence-Anbietern zu teilen.
https://www.shodan.io/ … Search engine for Internet-connected devices.
https://ipinfo.io/ … gives you trusted information to IP addresses
https://crackstation.net/ … pre-computed lookup tables to crack password hashes.
https://crt.sh/ … Checks certificate information of websites.
https://venomgrills.com/ … Venomgrills is a bulletin board, marketplace and general forum for hacking and cyber security related tools and information.
https://www.virustotal.com/ … Multiscanner für Dateien. Basierend auf Kommandozeileninterface der Virusscanner testet Virustotal deine submittete Datei gegen eine große Anzahl von Scannern. (vergleiche Jotti)
https://virusscan.jotti.org/ … Multiscanner für Dateien. Basierend auf Kommandozeileninterface der Virusscanner testet Jotti deine submittete Datei gegen eine große Anzahl von Scannern. (vergleiche VirusTotal)
MITRE ATT&CK – The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies.
Metasploit – RAPID7 Software fürs Pentesting
Malware Testfiles
https://www.eicar.org/download-anti-malware-testfile/ … „Anti Malware Testfiles“ from EICAR. Your Anti Virus Product will detect it as a virus but it isn’t. You can use it for testing purposes.
Exploit Datenbank
NIST National Vulnerability Database: https://nvd.nist.gov/vuln
https://www.exploit-db.com/ … Comprehensive list of all recent exploits
Mehr aus „Security & Datenschutz"
NIS2 in der Praxis - wo kleine Betriebe wirklich anfangen
Ein pragmatischer Einstieg in die NIS2-Umsetzung fuer Unternehmen, die nicht wissen, wo sie beginnen sollen.
WeiterlesenChatGPT für CISOs
Eingangsstatement ChatGPT kann erfahrene ISMS-Berater nicht ersetzen, aber es bietet eine wertvolle Unterstützung bei schnellen Recherchen, der Dokumentenerstellung und konkreten Fragestellungen. So können Berater sich stärker auf strategische Aufgaben und die Qualitätssicherung konzentrieren, wä…
WeiterlesenTools für ein technisches Security Audit
Ein technisches Security Audit ist eine entscheidende Maßnahme, um die Sicherheitslage deines Unternehmens zu bewerten und zu stärken. Dieser Beitrag wirft einen Blick auf verschiedene Tools, die dir dabei helfen können, Schwachstellen in deinem Netzwerk aufzudecken und präventive Maßnahmen zu er…
WeiterlesenÜber diesen Blog
Ein Sammelsurium an Denkanstößen.
Hier sammle ich Wissen, Argumente und Links zu allem, was mich beschäftigt — von Technik über Küche bis Nachhaltigkeit. Beruflich berate ich zu Cybersecurity.