Security

Термины
SIEM - Security information and event management
EDR - Endpoint Threat Detection & Response


Стандарты NIST по ИБ
NIST Special Publication 800-53 “Security and Privacy Controls for Federal Information Systems and Organizations”
NIST 800-30 Risk Management Guid for Information Technology Systems
NIST 800-92 Guide to Computer Security Log Management


SELinux

http://selinuxproject.org/page/Main_Page
http://www.nsa.gov/research/selinux/

Готовим NSA SELinux http://habrahabr.ru/post/199202/
Red Hat Enterprise Linux user guide https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/
Конспект лекции Eli Billauer http://billauer.co.il/selinux-policy-module-howto.html
Writing SE Linux policy HOWTO http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html

геймификация
http://lukatsky.blogspot.ru/2015/10/blog-post_6.html


Обзор Сканеров Безопасности
http://forum.antichat.ru/thread15734.html


Soft

SNORT

web-management
- snortsms
- http://redborder.net/products/ips/
- https://snorby.org/
- http://base.secureideas.net/

система выявления аномалий Sysdig Falco
http://www.opennet.ru/opennews/art.shtml?num=44470

OpenSource
http://lukatsky.blogspot.ru/2016/05/open-source.html
IDS на базе SNORT, also Bro and Suricata


SIEM
http://blogs.gartner.com/anton-chuvakin/2014/04/14/siem-webinar-questions-answered/
http://chuvakin.blogspot.ru/2010/01/i-want-to-buy-correlation-or-how-not-to.html
http://chuvakin.blogspot.ru/2010/03/myth-of-siem-as-analyst-in-box-or-how.html
https://github.com/dsvetlov/lightsiem
http://sourceforge.net/projects/correactive/


GSM

СИМ-СИМ ОТКРЫЛСЯ
http://kiwibyrd.org/2014/07/30/1376/#more-2033


Wireless

Monitoring Android Traffic with Wireshark
http://www.linuxjournal.com/content/monitoring-android-traffic-wireshark


Литература и стандарты

КУРСЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, КОТОРЫЕ МОЖНО НАЙТИ В ИНТЕРНЕТ
http://lukatsky.blogspot.ru/2016/01/blog-post_13.html
http://lukatsky.blogspot.ru/2016/01/blog-post_15.html

курсы по ИБ, которые читаются в МГУ
http://course.secsem.ru/lections

security+
http://shaurojen.blogspot.ru/2011/02/comptia-security.html

CISSP
http://dorlov.blogspot.ru/2011/05/issp-cissp-all-in-one-exam-guide.html на русском

NIST SP 800: библиотека по информационной безопасности
http://habrahabr.ru/post/164371/

Для банкиров:
СТО БР ИББС, 382-П, PCI DSS.

Security Engineering — The Book
http://www.cl.cam.ac.uk/~rja14/book.html

Нормативная база ИБ
http://www.slideshare.net/AndreyProzorov/ss-41314573?ref=http%3A%2F%2F80na20.blogspot.ru%2F2014%2F11%2Fblog-post_9.html

ИБ по-американски.
http://habrahabr.ru/post/239097/

Список книг по наступательной информационной безопасности
https://habrahabr.ru/company/mailru/blog/282700/


hacktrack
Пентест-лаборатория Pentestit 2016
https://habrahabr.ru/company/defconru/blog/303700/

Hacking Team 2016 https://twitter.com/CthulhuSec https://www.thecthulhu.com/
http://pastebin.com/raw/0SNSvyjJ

Blackwater
http://0x27.me/HackBack/0x00.txt


Сертификация
http://exambraindumps.com/
https://www.cccure.org/

CompTIA Security+
http://www.securitylab.ru/blog/personal/shaurojen/22828.php

SSCP
Статус Systems Security Certified Practitioner (SSCP) был разработан консорциумом ISC2 для тех, кто пока не может сдать экзамен на статус CISSP или только готовится к нему, а также для тех, кто не стремится на руководящие позиции и ему не требуется более высокий статус от ISC2. Учитывая одного прародителя, сертификация SSCP очень похожа на CISSP за небольшим исключением. Во-первых, вместо 10-ти доменов экзаменуемые проверяются всего по 7-ми: разграничение доступа (модели разграничения доступа, технологии идентификации и аутентификации, методы атак и т.п.), безопасность данных, администрирование безопасности, криптография, аудит и мониторинг, вредоносное ПО, управление рисками, реагирование и восстановление.

Сертификация CISSP: Howto
http://habrahabr.ru/company/it/blog/196638/
http://dorlov.blogspot.ru/2011/05/issp-cissp-all-in-one-exam-guide.html Шон Харрис "CISSP All-In-One Exam Guide"

Опыт сертификации CISM
http://habrahabr.ru/post/137865/


Paths
https://habrahabr.ru/company/xakep/blog/303880/


Мероприятия
IT&SECURITY FORUM
http://www.itsecurityforum.ru/itsf-2014/


Ресурсы

realtime карты угроз
http://lukatsky.blogspot.ru/2014/07/blog-post.html

Чеклист для ИБ-стартапера
http://lukatsky.blogspot.ru/2014/06/blog-post_5.html

поиск по интернету вещей
http://www.shodanhq.com/

OpenPGP Best Practices
https://help.riseup.net/en/security/message-security/openpgp/best-practices

Еще раз о том, как не сделать из своей сети «решето»
https://habrahabr.ru/post/283482/

22 Hacking Sites, CTFs and Wargames To Practice Your Hacking Skills
https://www.reddit.com/r/netsecstudents/comments/4szu9y/22_hacking_sites_ctfs_and_wargames_to_practice/


https://np.reddit.com/r/controllablewebcams/comments/4kk2eq/i_earn_money_by_hacking_webcams_and_social_media/d3fx3cn
Browser Extensions:
uBlock Origin - Chrome, Firefox — A better, faster, more lightweight version of Adblock.
HTTPS Everywhere - Chrome, Firefox — Forces websites to use HTTPS instead of HTTP if they support it. The S stands for secure, and its what your bank uses to try and protect you at least a little. It's not perfect but it is definitely better than HTTP!
Privacy Badger - Chrome, Firefox — Tries to block the companies who track your online movements without telling you. They mostly want to determine what kind of ads to serve you, but this will help prevent them from following you around.
More advanced plugins:
uMatrix - Chrome, Firefox — Allows you to control which indiivdual connections your browser makes. For example, if you access NYT it also sends/gets information from other websites. Some belong to NYT and some do not. This allows you to control which other websites your browser talks with, and what type of information it can get from them. I call it advanced because it may break a few websites until you figure out which stuff to whitelist/allow.
NoScript - Firefox — Automatically prevents javascript/java/flash/plugins like that from running on all websites you visit, until you allow it. Sometimes websites can have malicious code, most often in the form of flash/java/javascript. This just bans it all and lets you whitelist what you know is good. Can also break some websites at first.
Top Plugins to avoid (mostly because they are known to sell your data): Anything free VPN, Ghostery, Adblock/Adblock Plus (they allow certain ads if the ad companies pay them),