ISSA Polska's Projects
Projekt dokumentu został przygotowany przez osoby zrzeszone w stowarzyszeniach ISSA Polska oraz IIA Polska. Jego celem jest wskazanie propozycji na co należy zwrócić uwagę by "dobrze" zweryfikować zgodność organizacji z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Szablon jest nieobowiązkowy, może być modyfikowany zarówno przez audytorów i Operatorów Usług Kluczowych. Należy go traktować jako wskazówki, które pozwolą zwiększyć jakość przeprowadzanych audytów, a jednocześnie pozwolą poszczególnym ministerstwom na porównywanie wyników. Dokument pragniemy rozwijać na zasadach społecznej partycypacji. W przypadku zauważenia potrzeby zmiany prosimy o SAMODZIELNĄ edycję dokumentu i zaproponowanie konkretnych(!) zmian. Propozycje będą przez nas przejrzane i zaakceptowane lub przedyskutowane z autorem.
Zapierd-test
Detects Windows and Linux systems with enabled Trusted Platform Modules (TPM) vulnerable to CVE-2017-15361. #nsacyber
PoC code for CVE-2019-0841 Privilege Escalation vulnerability
Configuration guidance for implementing collection of security relevant Windows Event Log events by using Windows Event Forwarding. #nsacyber
PoC of CVE/Exploit
Ghidra is a software reverse engineering (SRE) framework
BLACKPHENIX is an open source malware analysis automation framework composed of services, scripts, plug-ins, and tools and is based on a Command-and-Control (C&C) architecture
Szablon sprawozdania z audytu Jednostki Samorządu Terytorialnego (JST)
A prototype that demonstrates a method for scoring how well Windows systems have implemented some of the top 10 Information Assurance mitigation strategies. #nsacyber
Sparrow.ps1 was created by CISA's Cloud Forensics team to help detect possible compromised accounts and applications in the Azure/m365 environment.
Configuration guidance for implementing the Windows 10 and Windows Server 2016 DoD Secure Host Baseline settings. #nsacyber