Вы делаете заметки во время прохождения CTF?

Я делаю, но большая их часть больше напоминает копипаст кода\команд с комментариями.

Но куски копипаста превращаются в заметки, заметки могут стать целым walkthrough. Или что-то более полезное.

Obsidian для OSINT?

Почему бы и нет? В целом, Obsidian сравнительно неплохо для этого подходит. Что может потребоваться от OSINT-инструмента?

• Запись по какой-то единице информации? Есть.
• Обогащение записей различным медиа (фото, аудио, видео)? Есть.
• Построение связей между записями? Тоже есть.
• Построение графа? В наличии.

Разворачиваем OpenCTI с интеграцией Wazuh

Дефендеры и прочие blue-team, а вы обогащаете данные в своем Wazuh?

Разумеется, Wazuh используют не везде, но в силу бюджетов его можно встретить даже в крупном бизнесе.
Сравнительно удобно, бесплатно и можно запихать в Docker.

Использование чистого lxc в природе сейчас встретишь не часто, но в некоторых дистрибутивах он есть, например в Ubuntu 20.04. И раз у нас есть такая крутая штука, то странно ей не воспользоваться.
Вообще это довольно интересный и своеобразный вектор атаки, и пишут про него не особо часто (ну да, ведь везде docker).

Когда речь заходит про безопасность docker, то обычно сразу всплывает всякий сбор логов, мониторинг и “надо было ставить линукс” “давайте запихаем агент Wazuh”. Однако, как с вешалки начинается театр, так жизненный путь контейнера начинается с dockerfile. C них и начнем.

Получаем информацию о CVE через API