2 Repos
Tools for tracing the origin and propagation of security breaches by analyzing process lineage and security events.
Distinct from Root Cause Analysis: The candidates focus on infrastructure failures and performance diagnostics in System Administration, whereas this is specifically for security breach and threat analysis.
Explore 2 awesome GitHub repositories matching security & cryptography · Attack Root Cause Analysis. Refine with filters or upvote what's useful.
Dieses Projekt ist eine Sammlung von Lehrmaterialien und Handbüchern, die strategische Verteidigungs-Frameworks zum Schutz von Kryptowährungs-Assets und digitalen Identitäten bereitstellen. Es dient als Sicherheitsleitfaden zur Minderung von Blockchain-basierten Exploits, zur Verwaltung digitaler Wallets und zur Implementierung von Risikorahmenwerken, um den Diebstahl digitaler Vermögenswerte zu verhindern. Die Dokumentation bietet detaillierte Handbücher zur Wallet-Sicherheit, einschließlich der Verwaltung privater Schlüssel, der Verwendung von Hardware-Wallets und sicherer Transaktionssignierung. Sie bietet spezialisierte Anleitung zur Anti-Phishing-Verteidigung und zur Identifizierung von Social-Engineering-Taktiken, um betrügerische Scams und bösartige Signaturen zu vermeiden. Das Framework deckt ein breites Spektrum an Sicherheitsfähigkeiten ab, einschließlich Device-Hardening, Asset-Segregation durch Zero-Trust-Prinzipien und Smart-Contract-Risiko-Auditing. Es beschreibt zudem Incident-Response-Protokolle, wie z. B. Ursachenanalyse, forensische Beweissicherung und On-Chain-Asset-Tracking zur Lokalisierung gestohlener Gelder. Die Materialien sind in einer Reihe von Handbüchern und Leitfäden organisiert, die Blockchain-Forensik, Asset-Schutz und digitales Risikomanagement abdecken.
Provides detailed methods for documenting incident timelines and wallet addresses to identify attackers and their methods.
OpenEDR is an endpoint detection and response platform designed to collect telemetry and monitor system activity to identify security breaches. It functions as a host-based intrusion detection system and telemetry collector, gathering detailed data on process, network, and file activity. The system includes a dockerized security stack that bundles search, logging, and visualization tools into containers for analyzing endpoint telemetry. It features a security event visualizer that maps process lineage and indexes logs to facilitate root-cause analysis of attacks. The platform provides capabi
Provides a security event visualizer that maps process lineage to facilitate the root-cause analysis of system compromises.