15 dépôts
Defensive strategies against unauthorized access and exploitation.
Explore 15 awesome GitHub repositories matching security & cryptography · Computer Security Principles. Refine with filters or upvote what's useful.
Ce projet est une roadmap éducative complète conçue pour guider les ingénieurs logiciels à travers la maîtrise des fondamentaux de l'informatique et la préparation aux entretiens techniques. Il fournit un parcours d'apprentissage structuré et conscient des dépendances qui organise des concepts informatiques complexes dans un programme hiérarchique, permettant aux utilisateurs de construire une base d'ingénierie professionnelle grâce à une étude itérative et une mise en œuvre pratique. Le programme se distingue en intégrant les connaissances théoriques au développement professionnel, offrant un index unifié de ressources croisées, notamment des livres, des articles académiques et des tutoriels vidéo. Il met l'accent sur la standardisation de l'efficacité algorithmique par l'analyse de la complexité asymptotique et fournit une décomposition granulaire et modulaire des sujets pour faciliter un apprentissage ciblé et progressif à travers de vastes domaines techniques. Au-delà des algorithmes et des structures de données de base, le dépôt couvre une large surface de capacités, notamment la conception d'architecture système, les systèmes distribués, la sécurité informatique et la modélisation mathématique avancée. Il fournit également des conseils stratégiques pour l'ensemble du cycle de vie de l'embauche, de l'optimisation du CV et de la préparation aux entretiens comportementaux à la croissance de carrière à long terme. L'ensemble de la base de connaissances est maintenu en tant que dépôt contrôlé par version et piloté par markdown, permettant une approche agnostique de la plateforme et collaborative de l'éducation technique.
Defend against malicious exploitation by applying fundamental security practices to systems and data.
Ce projet est un répertoire de logiciels open source organisé par la communauté, conçu pour être déployé dans des environnements de serveurs privés et des laboratoires domestiques. Il sert de ressource complète pour découvrir des alternatives indépendantes et auto-hébergées aux services cloud grand public, permettant aux utilisateurs de conserver la pleine propriété des données et le contrôle de leur infrastructure numérique. Le répertoire est structuré par une taxonomie hiérarchique qui organise une vaste collection d'applications en catégories logiques, allant de la gestion multimédia et de l'analyse de données à la communication privée et aux outils de productivité d'équipe. Il se distingue par un processus de revue par les pairs collaboratif, où les membres de la communauté valident la qualité et la pertinence de chaque soumission pour garantir que le répertoire reste précis et fiable. Le projet couvre une large surface de capacités, notamment l'automatisation de l'infrastructure, le déploiement de services basés sur des conteneurs et la gestion de configuration déclarative. Ces outils aident les utilisateurs à maintenir des environnements de serveur reproductibles et à gérer des dépendances de services complexes sur du matériel privé. Le répertoire est maintenu en tant que dépôt contrôlé par version, garantissant que toutes les mises à jour et les changements pilotés par la communauté sont suivis et transparents.
Simulates vulnerable services to attract and analyze malicious activity, providing insights into potential security threats.
Ce projet sert de dépôt centralisé de connaissances techniques et de ressources administratives piloté par la communauté. Il fournit une taxonomie structurée qui agrège des informations disparates dans un cadre consultable, soutenant l'apprentissage continu et la résolution rapide de problèmes pour les administrateurs système et les praticiens de la cybersécurité. En cartographiant les ressources à travers la sécurité offensive, la gestion de l'infrastructure et le développement logiciel, il offre un chemin unifié pour l'acquisition de compétences et la référence professionnelle. Le projet est défini par une philosophie de conception axée sur la ligne de commande, privilégiant les utilitaires basés sur le terminal et les interfaces scriptables pour faciliter une administration système efficace et des flux de travail de sécurité répétables. Il se distingue par une approche agnostique de la plateforme, maintenant une documentation et des guides opérationnels qui restent applicables à travers divers environnements de type Unix et basés sur le cloud. Cette intégration modulaire de la chaîne d'outils permet aux utilisateurs de composer des environnements personnalisés adaptés à des tâches administratives ou de sécurité spécifiques. Le dépôt couvre une large surface de capacités, notamment des boîtes à outils complètes pour l'audit système, la gestion réseau et le durcissement de l'infrastructure. Il fournit des parcours d'apprentissage structurés pour le développement des compétences en cybersécurité, allant des laboratoires de piratage éthique et des normes de test d'intrusion à l'évaluation des vulnérabilités et aux meilleures pratiques de configuration système. La collection englobe également un large éventail d'outils de productivité, d'utilitaires de diagnostic et de supports pédagogiques conçus pour rationaliser la maintenance de routine et améliorer la posture de sécurité globale.
Adopt community-driven security standards and guidelines to build more resilient software applications.
This project is a long-term, curated tech newsletter and digital trend repository designed for software developers and technology enthusiasts. It functions as a knowledge aggregation archive, providing a recurring publication that synthesizes industry insights, technical trends, and cultural commentary to help professionals navigate the evolving landscape of the tech world. The repository distinguishes itself through a structured, chronological file indexing system that maps years of editorial content to a version-controlled directory. By utilizing a git-driven workflow and storing all issues
Summarizes emerging software practices and industry news through expert commentary and curated weekly analysis.
This project is a comprehensive, community-sourced knowledge base designed for security professionals and researchers. It functions as a centralized repository of offensive security techniques, providing a structured collection of exploit payloads, attack vectors, and methodologies for conducting vulnerability assessments and penetration testing. The repository distinguishes itself through a cross-platform payload taxonomy that categorizes exploitation methods by vulnerability type and target environment, enabling rapid lookup during security assessments. It maintains high standards of data i
Compiles a list of essential industry literature covering advanced penetration testing and network security.
This project is a community-maintained, open-access directory of high-quality public datasets. It serves as a centralized reference point for researchers, developers, and data scientists to locate reliable information sources across a wide spectrum of industries and scientific fields. By providing a structured index, the repository facilitates the discovery of data necessary for exploratory analysis, machine learning model training, and the development of data-intensive applications. The directory distinguishes itself through a lightweight, platform-agnostic approach to resource indexing that
Consolidates threat intelligence and vulnerability datasets for security research.
DevOps-Roadmap is a comprehensive educational repository and knowledge base designed to guide technical professionals through the complexities of modern software engineering. It functions as a structured curriculum and reference library, covering the full spectrum of skills required to master system architecture, infrastructure management, and cloud operations. The project distinguishes itself by bridging the gap between high-level architectural design and the practical realities of engineering leadership. It provides curated insights into distributed systems, data consistency, and scalable d
Monitors shifts in developer learning patterns and technology adoption rates to inform strategic decision-making.
This project is a comprehensive, curated directory of cybersecurity resources, software, and documentation designed to support system and network protection. It serves as a centralized knowledge base and index for security professionals, aggregating industry-standard practices and open-source tools across a wide range of technical domains. The repository distinguishes itself by providing a structured collection of methodologies and frameworks for security operations. It covers critical areas including threat intelligence, digital forensics, infrastructure auditing, and vulnerability assessmen
Provides simulated services designed to attract and analyze malicious activity.
This project is a comprehensive, community-driven directory of open-source tools, datasets, and documentation for malware analysis and cybersecurity research. It serves as a centralized index for security professionals and researchers to locate resources for investigating, reverse engineering, and analyzing malicious software. The directory organizes information through a structured taxonomy, covering specialized domains such as memory forensics, network traffic inspection, and honeypot threat research. By aggregating links to external utilities and frameworks, it provides a platform-agnostic
Indexes platforms and environments for deploying honeypots to capture and analyze live malware.
The Web Application Security Testing Guide is an open-source security testing standard and comprehensive framework of procedures for identifying vulnerabilities in web applications and services. It serves as a vulnerability assessment methodology and a web API security audit framework, providing a structured approach for conducting consistent and thorough security audits of web-based software. The project utilizes a methodology-based audit framework and checklist-driven workflows to ensure repeatable discovery and exploitation steps. It organizes security tests through taxonomy-based vulnerab
Serves as a community-driven standard for conducting consistent and thorough audits of web-based software.
Ce projet est une collection de ressources pédagogiques et de manuels fournissant des frameworks de défense stratégique pour protéger les actifs de cryptomonnaie et les identités numériques. Il sert de guide de sécurité pour atténuer les exploits basés sur la blockchain, gérer les portefeuilles numériques et implémenter des frameworks de risque pour prévenir le vol d'actifs numériques. La documentation fournit des manuels détaillés sur la sécurité des portefeuilles, y compris la gestion des clés privées, l'utilisation de portefeuilles matériels et la signature sécurisée des transactions. Elle offre des conseils spécialisés sur la défense anti-hameçonnage et l'identification des tactiques d'ingénierie sociale pour éviter les escroqueries frauduleuses et les signatures malveillantes. Le framework couvre un large éventail de capacités de sécurité, y compris le durcissement des appareils, la ségrégation des actifs via des principes de confiance zéro et l'audit des risques des contrats intelligents. Il détaille également les protocoles de réponse aux incidents, tels que l'analyse des causes profondes, la préservation des preuves médico-légales et le suivi des actifs sur la chaîne pour localiser les fonds volés. Le matériel est organisé en un ensemble de manuels et de guides couvrant la criminalistique blockchain, la protection des actifs et la gestion des risques numériques.
Implements defensive strategies such as zero trust and continuous validation to minimize overall asset risk.
Streams full-text of public-domain books directly in the browser without requiring a download.
Talebook is a self-hosted personal ebook library server that allows you to import, organize, and host your ebook collection on the web. It provides a built-in browser-based EPUB reader so you can read books directly without downloading them, and it can push selected ebooks to a Kindle device via email for offline reading. The library catalog is exposed over OPDS, enabling mobile reading apps to browse and download titles. Talebook supports multiple user accounts with social login integration, making it suitable for shared library management among friends or family. It also includes a passcode
Opening EPUB files directly in a web browser with reading controls, eliminating the need to download books beforehand.
This project is a technical interview study guide and computer science learning path. It serves as a structured curriculum and software engineering knowledge base designed to help users prepare for engineering interviews by mastering core technical concepts. The curriculum covers a wide range of domains, including computer science fundamentals, programming language mastery, and software architecture learning. It provides guidance on secure application development and professional development workflows. The educational content includes modules on data structures, networking, database internal
Covers defensive strategies, encryption methods, and authentication protocols to identify and fix application vulnerabilities.
ShuiZe_0x727 is an open-source intelligence gathering framework and attack surface management tool. It functions as an asset discovery engine and cyber intelligence aggregator designed to identify internet-facing assets, map network infrastructure, and visualize total network exposure. The project integrates vulnerability scanning and sensitive data leak detection to identify security weaknesses and unauthorized access points. It employs a combination of network space API queries, certificate log analysis, and public repository scanning to extract leaked credentials, API keys, and internal ad
Queries external network space APIs to identify target assets using titles and organizational fingerprints.