by Parastoo Razi, 2023

This document provides detection rules for the MITRE ATT&CK framework covering various tactics related to initial access, execution, persistence, privilege escalation, defense evasion, credential access, discovery, lateral movement, collection, and exfiltration.

Specific detection rules are listed covering activities like suspicious file executions, credential dumping tools, Active Directory reconnaissance, and more.

#defensive #windows

by Frank Xu, 2020/2025

Free hands-on digital forensics labs for students and faculty

➡️GitHub

#forensic

✅ Есть идея стартапа? Готов создать что-то новое? Ищешь поддержку, обучение или финансирование? От лица ИТ-акселератора KrokIT приглашаю тебя на бесплатную онлайн консультацию. Разбор твоих вопросов, экспертное мнение от комитета KrokIT, составление roadmap и все остальное что бы ты сделал это! Твое будущее - в твоих руках!

?? Пиши в директ канала или бот w2hack inside - кратко изложи свое предложение (можешь упаковать все в файл PDF, MD), свое видение перспектив, какие шаги уже предпринял, есть ли команда, немного о себе. И если это реально интересная идея - я свяжусь с тобой!

Твоя личная свобода, твой персональный проект, твой доход, а не зарплата, шанс выйти из "аквариума"и увидеть мир!

?? ИТ-акселератор KrokIT

#info #startup

(Oct 2025)

Для специалистов по информационной безопасности с опытом от 2 лет

11–17 октября, онлайн. Рекрутер заранее договорится с вами о временных интервалах, удобных для общения.

25 сентября мы проведём онлайн-встречу, где познакомимся, расскажем подробнее о наших проектах и задачах, ответим на ваши вопросы, а также сделаем разбор задач и дадим советы, как лучше подготовиться к секциям.

❗️ Забрать свою работу
❗️ Yandex for Security (TG Channel)
❗️ Как проходят интервью ИБ в Y

Дополнительно:
🔖 Все эвенты от Y
🔖 Стажировки

#job

[English only]

Who is this channel for?
🤔AppSec and DevSecOps engineer
🤔Security Champion (SecChamp)
🤔CloudSec researcher
🤔Products Security Manager

What is here?
➡️Official vendord docs, frameworks, standards, community's policy
➡️Guides, manuals, e-books, checklist for defense
➡️Blanks code, samples, pre-sets for CD/CI pipeline
➡️Tools, utilities, github repos, review platforms
➡️Author's articles, exclusive materials
➡️etc..

Direct message, feedback, suggestions, exchange of materials @w2hack_feed_bot or direct on channel

Member of @w2hack family

✅✅ Join to CyberSecBastion ✅✅

#info

by Nithin Chenthur Prabhu (Azr43lKn1ght), 2025

A compilation of challenges that aims to provide practice in simple to advanced concepts in the following topics: Digital Forensics, Incident Response, Malware Analysis and Threat Hunting

☄️ GitHub

#forensic #ctf

Semgrep is a fast, open-source, static analysis tool that searches code, finds bugs, and enforces secure guardrails and coding standards. Semgrep supports 30+ languages and can run in an IDE, as a pre-commit check, and as part of CI/CD workflows.

❗️Playground
🔼GitHub

#AppSec