From 951fdd9fe4239dd3076deee45ef3273650e086c0 Mon Sep 17 00:00:00 2001
From: Lukasz Krol <lukasakrol@gmail.com>
Date: Fri, 16 Aug 2024 10:04:26 +0200
Subject: [PATCH 1/2] minor changes

---
 content/learning-path/6/module-3.en.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/learning-path/6/module-3.en.md b/content/learning-path/6/module-3.en.md
index d3b660874..78d366be3 100644
--- a/content/learning-path/6/module-3.en.md
+++ b/content/learning-path/6/module-3.en.md
@@ -107,7 +107,7 @@ C) DNS Spoofing\
 D) UDP Flood
 
 {{< question title="Answer" >}}
-1. C) DNS Spoofing;
+1. C) DNS Spoofing
 {{< /question >}}
 
 2. What is the main objective of a DDoS attack?
@@ -118,7 +118,7 @@ C) To overwhelm a target system or network\
 D) To encrypt files and demand ransom
 
 {{< question title="Answer" >}}
-2. C) To overwhelm a target system or network;
+2. C) To overwhelm a target system or network
 {{< /question >}}
 
 3. Which technique is commonly used to mitigate DNS Amplification DDoS attacks?

From e45e2337d389e59a3bec3e2d03f8fd0c65c607e2 Mon Sep 17 00:00:00 2001
From: Lukasz Krol <lukasakrol@gmail.com>
Date: Fri, 16 Aug 2024 11:26:57 +0200
Subject: [PATCH 2/2] just a lot of URL cleanup

---
 content/learning-path/1/module-1.es.md |  4 ++--
 content/learning-path/1/module-4.en.md | 30 ++++++++++++++++++++------
 content/learning-path/1/module-4.es.md | 16 +++++++-------
 content/learning-path/1/module-4.fr.md | 14 ++++++------
 content/learning-path/1/module-6.en.md |  7 ++++--
 content/learning-path/1/module-7.en.md |  2 +-
 content/learning-path/2/module-4.en.md | 13 +++++++++--
 content/learning-path/2/module-4.fr.md |  9 ++++++--
 8 files changed, 64 insertions(+), 31 deletions(-)

diff --git a/content/learning-path/1/module-1.es.md b/content/learning-path/1/module-1.es.md
index e7bfbb48d..d1518f644 100644
--- a/content/learning-path/1/module-1.es.md
+++ b/content/learning-path/1/module-1.es.md
@@ -49,9 +49,9 @@ Dedique algo de tiempo al cuestionario de phishing de [Shira](https://shira.app/
 ## Recursos de Aprendizaje
 
 {{% resource title="Shira by Horizontal" description="Un cuestionario en línea con correos electrónicos de muestra, donde el usuario debe decidir si son maliciosos" languages="Inglés, Español, Mandarín" cost="Gratis" url="https://shira.app" %}}
-{{% resource title="Phishing Quiz by Jigsaw" description="Un cuestionario en línea con correos electrónicos de muestra, donde el usuario debe decidir si son maliciosos" languages="27 idiomas" cost="Gratis" url="https://phishingquiz.withgoogle.com/" %}}
+{{% resource title="Phishing Quiz by Jigsaw" description="Un cuestionario en línea con correos electrónicos de muestra, donde el usuario debe decidir si son maliciosos" languages="27 idiomas" cost="Gratis" url="https://phishingquiz.withgoogle.com/?hl=es-419" %}}
 {{% resource title="6 ataques de phishing comunes y cómo protegerse contra ellos" description="Un resumen de algunos ataques de phishing comunes, que también incluye algunos métodos más sofisticados utilizados por los atacantes" languages="Inglés" cost="Gratis" url="https://www.tripwire.com/state-of-security/6-common-phishing-attacks-and-how-to-protect-against-them" %}}
 {{% resource title="5 técnicas comunes de phishing" description="Un vistazo a algunas técnicas que utilizan los atacantes para hacer que los correos electrónicos de phishing sean más convincentes y, ocasionalmente, escapen a la detección" languages="Inglés" cost="Gratis" url="https://www.vadesecure.com/en/blog/5-common-phishing-techniques" %}}
 {{% resource title="CiviCERT" description="Una red de organizaciones de la sociedad civil y grupos de respuesta rápida que se centran en ciberataques y amenazas similares" languages="Inglés" cost="Gratis" url="https://www.civicert.org/" %}}
 {{% resource title="Botiquín Digital de Primeros Auxilios" description="Una guía completa de apoyo a los protectores digitales que se ocupan de una variedad de cuestiones diferentes" languages="Árabe, Español, Farsi, Francés, Indonesio Armenio Kirguís, Birmano, Portugués, Ruso, Albanés, Tailandés, Ucraniano" cost="Gratis" url="https://digitalfirstaid.org/" %}}
-{{% resource title="Recuperarse de un posible compromiso de cuenta" description="Una guía sobre qué medidas inmediatas y a largo plazo tomar cuando una cuenta ha sido comprometida" languages="Árabe, Indonesio Inglés, Español, Farsi, Francés, Portugués, Ruso, Tailandés Turco, Vietnamita, Chino, Tibetano, Jemer, Birmano" cost="Gratis" url="https://securityinabox.org/en/communication/account-compromise/" %}}
\ No newline at end of file
+{{% resource title="Recuperarse de un posible compromiso de cuenta" description="Una guía sobre qué medidas inmediatas y a largo plazo tomar cuando una cuenta ha sido comprometida" languages="Árabe, Indonesio Inglés, Español, Farsi, Francés, Portugués, Ruso, Tailandés Turco, Vietnamita, Chino, Tibetano, Jemer, Birmano" cost="Gratis" url="https://securityinabox.org/es/communication/account-compromise/" %}}
\ No newline at end of file
diff --git a/content/learning-path/1/module-4.en.md b/content/learning-path/1/module-4.en.md
index 416ff2cf2..756a9cb16 100644
--- a/content/learning-path/1/module-4.en.md
+++ b/content/learning-path/1/module-4.en.md
@@ -99,7 +99,7 @@ These and similar services and databases can help you identify the activities an
 Other scanner services also collect **DNS history**, allowing you to peer back in time to learn what other domain _resolutions_ have appeared for a given IP, when they appeared/disappeared, as well as subdomains for a given domain.
 
 - [Security Trails](https://securitytrails.com/)
-- [Microsoft Defender Threat Intelligence ](https://ti.defender.microsoft.com/)(formerly RiskIQ) provides limited DNS history and resolutions data to free-tier customers.
+- [Microsoft Defender XDR](https://www.microsoft.com/en-us/security/business/solutions/extended-detection-response-xdr)(formerly RiskIQ) provides limited DNS history and resolutions data to free-tier customers.
 
 #### Enriching IP/DNS information using threat intelligence databases
 
@@ -173,11 +173,21 @@ Sit down with a peer or a mentor who has significant experience in passive inves
 
 {{% resource title="host command in Linux with examples" languages="English" cost="Free" description="A guide on how to use the host command in Linux, another commonly used tool to analyze servers and other types of infrastructure." url="https://www.geeksforgeeks.org/host-command-in-linux-with-examples/" %}}
 
-{{% resource title="Further DNS reconnaissance" languages="English" cost="Free" description="Various tools to automate searching for related servers." url="https://securitytrails.com/blog/dnsrecon-tool" additional_urls="DNSRecon: https://securitytrails.com/blog/dnsrecon-tool Fierce: https://www.kali.org/tools/fierce/ and https://salsa.debian.org/pkg-security-team/fierce VirusTotal: https://support.virustotal.com/hc/en-us/articles/115002739245-Searching" %}}
+{{% resource title="Further DNS reconnaissance: DNSRecon" languages="English" cost="Free" description="Various tools to automate searching for related servers." url="https://securitytrails.com/blog/dnsrecon-tool" %}}
+
+{{% resource title="Further DNS reconnaissance: Fierce (resoucrce 1)" languages="English" cost="Free" description="Various tools to automate searching for related servers." url="https://www.kali.org/tools/fierce/" %}}
+
+{{% resource title="Further DNS reconnaissance: Fierce (resource 2)" languages="English" cost="Free" description="Various tools to automate searching for related servers." url="https://salsa.debian.org/pkg-security-team/fierce" %}}
+
+{{% resource title="Further DNS reconnaissance: VirusTotal" languages="English" cost="Free" description="Various tools to automate searching for related servers." url="https://docs.virustotal.com/docs/how-it-works" %}}
 
 {{% resource title="GeoIP" languages="English" cost="Free for limited quantities" description="Look up the (likely) physical location of a server by IP address." url="https://www.maxmind.com/en/geoip-demo" %}}
 
-{{% resource title="whois/RDAP" languages="English" cost="Free" description="Shows ownership information for a domain or IP address." url="https://who.is/" additional_urls="https://search.arin.net/rdap/, https://lookup.icann.org/en" %}}
+{{% resource title="whois/RDAP: who.is search" languages="English" cost="Free" description="Shows ownership information for a domain or IP address." url="https://who.is/" %}}
+
+{{% resource title="whois/RDAP: ARIN RDAP search" languages="English" cost="Free" description="Shows ownership information for a domain or IP address." url="https://search.arin.net/rdap/" %}}
+
+{{% resource title="whois/RDAP: ICANN lookup" languages="English" cost="Free" description="Shows ownership information for a domain or IP address." url="https://lookup.icann.org/en" %}}
 
 {{% resource title="What is whois and how is it used" languages="English" cost="Free" description="A quick summary of what a whois database is and what its potential limitations are." url="https://www.domain.com/blog/what-is-whois-and-how-is-it-used/" %}}
 
@@ -193,23 +203,29 @@ Sit down with a peer or a mentor who has significant experience in passive inves
 
 {{% resource title="Subdomain enumeration: the ultimate guide" languages="English" cost="Free" description="A guide which contains several techniques on enumerating (figuring out) which subdomains a specific domain contains. It’s worth remembering that not all techniques will work on all domains/servers." url="https://0xffsec.com/handbook/information-gathering/subdomain-enumeration/" %}}
 
-{{% resource title="Threat intelligence services with DNS history" languages="English" cost="Free with premium features (security trails) / Free (Microsoft Defender)" description="Those services perform DNS scans and add history; analysts who use them can therefore see whether certain websites or addresses moved or changed." url="https://securitytrails.com/" additional_urls="https://ti.defender.microsoft.com/" %}}
+{{% resource title="Threat intelligence services with DNS history: Security Trails" languages="English" cost="Free with premium features (security trails) / Free (Microsoft Defender)" description="Those services perform DNS scans and add history; analysts who use them can therefore see whether certain websites or addresses moved or changed." url="https://securitytrails.com/" %}}
+
+{{% resource title="Threat intelligence services with DNS history: Microsoft XDR" languages="English" cost="Free with premium features (security trails) / Free (Microsoft Defender)" description="Those services perform DNS scans and add history; analysts who use them can therefore see whether certain websites or addresses moved or changed." url="https://www.microsoft.com/en-us/security/business/solutions/extended-detection-response-xdr" %}}
 
 {{% resource title="Alienvault OTX" languages="English" cost="Free" description="A service that compiles threat intelligence and indicators put forward by the community." url="https://otx.alienvault.com/" %}}
 
 {{% resource title="Mandiant Advantage" languages="English" cost="Some features are available on the free tier" description="Another threat intelligence service, currently owned by Google." url="https://www.mandiant.com/multi-vendor-security-platform-free-access" %}}
 
-{{% resource title="Shodan" languages="English" cost="Free tier\nBasic $49\nMore volume available as monthly subscriptions\n(Free basic for academic emails, occasionally has great discounts, e.g. membership for $5 when they got 5 million users in July 2022, and $4 when they hit 4 million users in March of 2021)" description="Shows information on services running on a server by IP address, can also search for all servers running a service with a particular banner." url="https://www.shodan.io/" additional_urls="Background: https://en.wikipedia.org/wiki/Banner_grabbing\nDocumentation: https://help.shodan.io/" %}}
+{{% resource title="Shodan" languages="English" cost="Free tier\nBasic $49\nMore volume available as monthly subscriptions\n(Free basic for academic emails, occasionally has great discounts, e.g. membership for $5 when they got 5 million users in July 2022, and $4 when they hit 4 million users in March of 2021)" description="Shows information on services running on a server by IP address, can also search for all servers running a service with a particular banner." url="https://www.shodan.io/" %}}
 
 {{% resource title="Censys Search" languages="English" cost="Free" description="A tool which can observe open ports, running services, TLS certificates, and more for a given IP." url="https://search.censys.io/" %}}
 
 {{% resource title="DNS Dumpster" languages="English" cost="Free" description="A tool used to look up the potential attack surfaces of internet facing services." url="https://dnsdumpster.com/" %}}
 
-{{% resource title="DNS Checker & MX ToolBox" languages="English" cost="Free" description="‘Swiss Army Knives’ of DNS and IP lookups - allows various fast searches on domain/DNS, IP, and email records." url="https://mxtoolbox.com/SuperTool.aspx" additional_urls="https://dnschecker.org/all-tools.php" %}}
+{{% resource title="DNS Checker" languages="English" cost="Free" description="‘Swiss Army Knives’ of DNS and IP lookups - allows various fast searches on domain/DNS, IP, and email records." url="https://dnschecker.org/all-tools.php" %}}
+
+{{% resource title="MXToolbox" languages="English" cost="Free" description="‘Swiss Army Knives’ of DNS and IP lookups - allows various fast searches on domain/DNS, IP, and email records." url="https://mxtoolbox.com/SuperTool.aspx" %}}
 
 {{% resource title="How certificate transparency works" languages="English" cost="Free" description="A quick introduction to what certificate transparency is, what issues it addresses, and how it functions." url="https://certificate.transparency.dev/howctworks/" %}}
 
-{{% resource title="Certificates: the OSINT Gift that keeps on giving" languages="English" cost="Free" description="A guide for analysts on how to use tools like Shodan to search for certificates and get good data on web servers they are investigating." url="https://www.osintcurio.us/2019/03/12/certificates-the-osint-gift-that-keeps-on-giving/" additional_urls="Video version: https://www.youtube.com/watch?v=XHltHamQVoA" %}}
+{{% resource title="Certificates: the OSINT Gift that keeps on giving (text version)" languages="English" cost="Free" description="A guide for analysts on how to use tools like Shodan to search for certificates and get good data on web servers they are investigating." url="https://www.osintcurio.us/2019/03/12/certificates-the-osint-gift-that-keeps-on-giving/" %}}
+
+{{% resource title="Certificates: the OSINT Gift that keeps on giving (video version)" languages="English" cost="Free" description="A guide for analysts on how to use tools like Shodan to search for certificates and get good data on web servers they are investigating." url="https://www.youtube.com/watch?v=XHltHamQVoA" %}}
 
 {{% resource title="crt.sh" languages="English" cost="Free" description="A search engine which focuses specifically on certificate search." url="https://crt.sh/" %}}
 
diff --git a/content/learning-path/1/module-4.es.md b/content/learning-path/1/module-4.es.md
index 0a769ca8c..1bdf4fc5a 100644
--- a/content/learning-path/1/module-4.es.md
+++ b/content/learning-path/1/module-4.es.md
@@ -103,7 +103,7 @@ Estos y otros servicios y bases de datos similares pueden ayudarle a identificar
 Otros servicios de escáner también recopilan el **historial de DNS**, lo que le permite mirar hacia atrás en el tiempo para saber qué otras resoluciones de dominio han aparecido para una IP determinada, cuándo aparecieron/desaparecieron, así como subdominios para un dominio determinado.
 
 - [Senderos de seguridad](https://securitytrails.com/)
-- [Microsoft Defender Threat Intelligence](https://ti.defender.microsoft.com/) (anteriormente RiskIQ) proporciona historial de DNS limitado y datos de resoluciones a clientes de nivel gratuito.
+- [Microsoft XDR](https://www.microsoft.com/es-es/security/business/siem-and-xdr/microsoft-defender-xdr) (anteriormente RiskIQ) proporciona historial de DNS limitado y datos de resoluciones a clientes de nivel gratuito.
 
 #### Enriquecimiento de la información IP/DNS mediante bases de datos de inteligencia de amenazas
 
@@ -162,19 +162,19 @@ Siéntese con un compañero o un mentor que tenga una experiencia significativa
 
 ## Recursos de Aprendizaje
 
-{{% resource title="¿Qué es una URL?" description="Una breve descripción de qué son las URL, cómo se construyen y qué características adicionales (anclajes y similares) pueden tener" languages="Chino, Inglés, Francés, Japonés, Coreano, Ruso, Español" cost="Gratis" url="https://developer.mozilla.org/en-US/docs/Learn/Common_questions/Web_mechanics/What_is_a_URL" %}}
-{{% resource title="Introducción al DNS" description="Resumen básico sobre el funcionamiento del DNS" languages="Vídeo en Inglés, texto en Vídeo en inglés, texto en Árabe, Bahasa Indonesio, Alemán, Español, Francés, Italiano, Portugués, Vietnamita, Turco, Ruso, Tailandés, Japonés, Coreano, Chino, Taiwanés" cost="Gratis" url="https://aws.amazon.com/route53/what-is-dns/" %}}
-{{% resource title="Resumen de los tipos de registros DNS" description="Incluye los tipos de registro más habituales y algunos menos comunes." languages="Inglés, Alemán, Español, Francés, Italiano, Japonés, Coreano, Portugués, Taiwanés, Mandarín" cost="Gratis" url="https://www.cloudflare.com/learning/dns/dns-records/" %}}
+{{% resource title="¿Qué es una URL?" description="Una breve descripción de qué son las URL, cómo se construyen y qué características adicionales (anclajes y similares) pueden tener" languages="Chino, Inglés, Francés, Japonés, Coreano, Ruso, Español" cost="Gratis" url="https://developer.mozilla.org/es/docs/Learn/Common_questions/Web_mechanics/What_is_a_URL" %}}
+{{% resource title="Introducción al DNS" description="Resumen básico sobre el funcionamiento del DNS" languages="Vídeo en Inglés, texto en Vídeo en inglés, texto en Árabe, Bahasa Indonesio, Alemán, Español, Francés, Italiano, Portugués, Vietnamita, Turco, Ruso, Tailandés, Japonés, Coreano, Chino, Taiwanés" cost="Gratis" url="https://aws.amazon.com/es/route53/what-is-dns/?nc1=h_ls" %}}
+{{% resource title="Resumen de los tipos de registros DNS" description="Incluye los tipos de registro más habituales y algunos menos comunes." languages="Inglés, Alemán, Español, Francés, Italiano, Japonés, Coreano, Portugués, Taiwanés, Mandarín" cost="Gratis" url="https://www.cloudflare.com/es-la/learning/dns/dns-records/" %}}
 {{% resource title="Uso del comando dig" description="Cómo buscar información sobre direcciones IP" languages="Inglés" cost="Gratis" url="https://phoenixnap.com/kb/linux-dig-command-examples" %}}
 {{% resource title="doggo" description="Una alternativa al comando dig, con una funcionalidad muy similar pero con un formato de salida diferente" languages="Inglés" cost="Gratis" url="https://github.com/mr-karan/doggo" %}}
 {{% resource title="comando host en Linux con ejemplos" description="Una guía sobre cómo utilizar el comando host en Linux, otra herramienta de uso común para analizar servidores y otros tipos de infraestructura." languages="Inglés" cost="Gratis" url="https://www.geeksforgeeks.org/host-command-in-linux-with-examples/" %}}
 {{% resource title="Further DNS reconnaissance, recurso 1" description="Varias herramientas para automatizar la búsqueda de servidores relacionados: DNSRecon" languages="Inglés" cost="Gratis" url="https://securitytrails.com/blog/dnsrecon-tool" %}}
 {{% resource title="Further DNS reconnaissance, recurso 2" description="Varias herramientas para automatizar la búsqueda de servidores relacionados: Fierce" languages="Inglés" cost="Gratis" url="https://www.kali.org/tools/fierce/" %}}
 {{% resource title="Further DNS reconnaissance, recurso 3" description="Varias herramientas para automatizar la búsqueda de servidores relacionados: Fierce" languages="Inglés" cost="Gratis" url="https://salsa.debian.org/pkg-security-team/fierce" %}}
-{{% resource title="Further DNS reconnaissance, recurso 4" description="VirusTotal para buscar manualmente nombres de URL y servidores" languages="Inglés" cost="Gratis" url="https://support.virustotal.com/hc/en-us/articles/115002739245-Searching" %}}
+{{% resource title="Further DNS reconnaissance, recurso 4" description="VirusTotal para buscar manualmente nombres de URL y servidores" languages="Inglés" cost="Gratis" url="https://docs.virustotal.com/docs/how-it-works" %}}
 {{% resource title="GeoIP" description="Buscar la ubicación física (probable) de un servidor por dirección IP" languages="Inglés" cost="Gratis para cantidades limitadas" url="https://www.maxmind.com/en/geoip-demo" %}}
 {{% resource title="whois/RDAP, recurso 1: ARIN Search" description="Muestra la información de propiedad de un dominio o dirección IP" languages="Inglés" cost="Gratis" url="Herramienta: https://who.is/" %}}
-{{% resource title="whois/RDAP, recurso 2: ICANN Lookup" description="Muestra la información de propiedad de un dominio o dirección IP" languages="Inglés" cost="Gratis" url="https://lookup.icann.org/en" %}}
+{{% resource title="whois/RDAP, recurso 2: ICANN Lookup" description="Muestra la información de propiedad de un dominio o dirección IP" languages="Múltiple" cost="Gratis" url="https://lookup.icann.org/es" %}}
 {{% resource title="whois/RDAP, recurso 3: who.is" description="Muestra la información de propiedad de un dominio o dirección IP" languages="Inglés" cost="Gratis" url="Herramienta: https://who.is/" %}}
 {{% resource title="Qué es whois y cómo se utiliza" description="Un breve resumen de qué es una base de datos whois y cuáles son sus posibles limitaciones" languages="Inglés" cost="Gratis" url="https://www.domain.com/blog/what-is-whois-and-how-is-it-used/" %}}
 {{% resource title="La guía definitiva de la base de datos whois" description="Ofrece una mirada a lo que whois puede y (no puede) usar" languages="Inglés" cost="Gratis" url="https://domainnamestat.com/blog/the-ultimate-guide-to-the-whois-database" %}}
@@ -184,9 +184,9 @@ Siéntese con un compañero o un mentor que tenga una experiencia significativa
 {{% resource title="¿Qué son los números de puerto y cómo funcionan?" description="Una rápida introducción a números de puerto, incluye una lista de algunos de los principales" languages="Inglés" cost="Gratis" url="https://www.techtarget.com/searchnetworking/definition/port-number" %}}
 {{% resource title="Enumeración de subdominios: la guía definitiva" description="Una guía que contiene varias técnicas para enumerar (averiguar) qué subdominios contienen un dominio específico.  Vale la pena recordar que no todas las técnicas funcionarán en todos los dominios/servidores" languages="Inglés" cost="Gratis" url="https://0xffsec.com/handbook/information-gathering/subdomain-enumeration/" %}}
 {{% resource title="Servicios de inteligencia sobre amenazas con historial DNS: Security Trails" description="Estos servicios realizan escaneos de DNS y añaden historiales; los analistas que los utilizan pueden así ver si determinados sitios web o direcciones se movieron o cambiaron" languages="Inglés" cost="Gratuito con funciones Premium" url="https://securitytrails.com/"  %}}
-{{% resource title="Servicios de inteligencia sobre amenazas con historial DNS: Microsoft Defender TI" description="Estos servicios realizan escaneos de DNS y añaden historiales; los analistas que los utilizan pueden así ver si determinados sitios web o direcciones se movieron o cambiaron" languages="Inglés" cost="Gratuito" url="https://ti.defender.microsoft.com/" %}}
+{{% resource title="Servicios de inteligencia sobre amenazas con historial DNS: Microsoft XDR" description="Estos servicios realizan escaneos de DNS y añaden historiales; los analistas que los utilizan pueden así ver si determinados sitios web o direcciones se movieron o cambiaron" languages="Inglés" cost="Gratuito" url="https://www.microsoft.com/es-es/security/business/siem-and-xdr/microsoft-defender-xdr" %}}
 {{% resource title="Alienvault OTX" description="Un servicio que recopila información sobre amenazas e indicadores presentados por la comunidad" languages="Inglés" cost="Gratis" url="https://otx.alienvault.com/" %}}
-{{% resource title="Mandiant Advantage" description="Otro servicio de inteligencia sobre amenazas, actualmente propiedad de Google" languages="Inglés" cost="Algunas funciones están disponibles en la versión gratuita" url="https://www.mandiant.com/multi-vendor-security-platform-free-access" %}}
+{{% resource title="Mandiant Advantage" description="Otro servicio de inteligencia sobre amenazas, actualmente propiedad de Google" languages="Inglés" cost="Algunas funciones están disponibles en la versión gratuita" url="https://www.mandiant.es/" %}}
 {{% resource title="Shodan" description="Muestra información sobre los servicios que se ejecutan en un servidor a través de la dirección IP, también puede buscar todos los servidores que ejecutan un servicio con un banner determinado" languages="Inglés" cost="Gratis Nivel, Básico $49, Más volumen disponible como suscripciones mensuales, (Gratis básico para correos electrónicos académicos, ocasionalmente tiene grandes descuentos, por ejemplo, membresía por $5 cuando obtuvieron 5 millones de usuarios en julio de 2022, y $4 cuando alcanzaron los 4 millones en marzo de 2021)" url="https://www.shodan.io/" %}}
 {{% resource title="Censys Search" description="Una herramienta que puede observar puertos abiertos, servicios en ejecución, certificados TLS, etc. para una IP determinada." languages="Inglés" cost="Gratis" url="https://search.censys.io/" %}}
 {{% resource title="DNS Dumpster" description="Herramienta utilizada para buscar las posibles superficies de ataque de los servicios orientados a Internet." languages="Inglés" cost="Gratis" url="https://dnsdumpster.com/" %}}
diff --git a/content/learning-path/1/module-4.fr.md b/content/learning-path/1/module-4.fr.md
index 47e6f2090..c22ea4536 100644
--- a/content/learning-path/1/module-4.fr.md
+++ b/content/learning-path/1/module-4.fr.md
@@ -103,7 +103,7 @@ Ces services et bases de données similaires peuvent vous aider à identifier le
 D'autres services de scanner recueillent également l'**historique DNS**, ce qui vous permet de remonter dans le temps pour savoir quelles autres _résolutions_ de domaine sont apparues pour une adresse IP donnée, quand elles sont apparues ou ont disparu, ainsi que des sous-domaines pour un domaine donné.
 
 - [Traces de sécurité](https://securitytrails.com/)
-- [Microsoft Defender Threat Intelligence ](https://ti.defender.microsoft.com/)(anciennement RiskIQ) fournit des données d'historique et de résolution DNS limitées aux clients de niveau libre.
+- [Microsoft XDR](https://www.microsoft.com/fr/security/business/siem-and-xdr/microsoft-defender-xdr) (anciennement RiskIQ) fournit des données d'historique et de résolution DNS limitées aux clients de niveau libre.
 
 #### Enrichir les informations IP/DNS à l'aide de bases de données de renseignements sur les menaces
 
@@ -163,9 +163,9 @@ Asseyez-vous avec un pair ou un mentor qui a une expérience significative dans
 
 ## Ressources d'apprentissage
 
-{{% resource title="Qu'est-ce qu'une URL ?" description="Un bref aperçu de ce que sont les URL, comment elles sont construites, et quelles fonctionnalités supplémentaires (ancres et similaires) elles peuvent avoir" languages="Chinois, anglais, français, japonais, coréen, russe, espagnol" cost="Gratuit" url="https://developer.mozilla.org/en-US/docs/Learn/Common_questions/Web_mechanics/What_is_a_URL" %}}
-{{% resource title="Introduction au DNS" description="Une présentation de base du fonctionnement des DNS" languages="Vidéo en anglais, texte en arabe, bahasa indonésien, allemand, espagnol, français, italien, portugais, vietnamien, turc, russe, thaï, japonais, coréen, chinois, taïwanais" cost="Gratuit" url="https://aws.amazon.com/route53/what-is-dns/" %}}
-{{% resource title="Aperçu des types d'enregistrements DNS" description="Comprend les types d'enregistrements les plus courants et certains moins courants." languages="Anglais, allemand, espagnol, français, italien, japonais, coréen, portugais, taïwanais, mandarin" cost="Gratuit" url="https://www.cloudflare.com/learning/dns/dns-records/" %}}
+{{% resource title="Qu'est-ce qu'une URL ?" description="Un bref aperçu de ce que sont les URL, comment elles sont construites, et quelles fonctionnalités supplémentaires (ancres et similaires) elles peuvent avoir" languages="Chinois, anglais, français, japonais, coréen, russe, espagnol" cost="Gratuit" url="https://developer.mozilla.org/fr/docs/Learn/Common_questions/Web_mechanics/What_is_a_URL" %}}
+{{% resource title="Introduction au DNS" description="Une présentation de base du fonctionnement des DNS" languages="Vidéo en anglais, texte en arabe, bahasa indonésien, allemand, espagnol, français, italien, portugais, vietnamien, turc, russe, thaï, japonais, coréen, chinois, taïwanais" cost="Gratuit" url="https://aws.amazon.com/fr/route53/what-is-dns/?nc1=h_ls" %}}
+{{% resource title="Aperçu des types d'enregistrements DNS" description="Comprend les types d'enregistrements les plus courants et certains moins courants." languages="Anglais, allemand, espagnol, français, italien, japonais, coréen, portugais, taïwanais, mandarin" cost="Gratuit" url="https://www.cloudflare.com/fr-fr/learning/dns/dns-records/" %}}
 {{% resource title="Utilisation de la commande dig" description="Comment rechercher des informations sur les adresses IP" languages="Anglais" cost="Gratuit" url="https://phoenixnap.com/kb/linux-dig-command-examples" %}}
 {{% resource title="doggo" description="Une alternative à la commande dig, avec des fonctionnalités très similaires, mais une sortie au format différent" languages="Anglais" cost="Gratuit" url="https://github.com/mr-karan/doggo" %}}
 {{% resource title="Commande host sous Linux avec exemples" description="Un guide sur l'utilisation de la commande host sous Linux, un autre outil couramment utilisé pour analyser les serveurs et autres types d'infrastructure" languages="Anglais" cost="Gratuit" url="https://www.geeksforgeeks.org/host-command-in-linux-with-examples/" %}}
@@ -175,7 +175,7 @@ Asseyez-vous avec un pair ou un mentor qui a une expérience significative dans
 {{% resource title="geoIP" description="Rechercher l'emplacement physique (probable) d'un serveur par adresse IP" languages="Anglais" cost="Gratuit pour des quantités limitées" url="https://www.maxmind.com/en/geoip-demo" %}}
 {{% resource title="who.s" description="Affiche les informations de propriété pour un domaine ou une adresse IP" languages="Anglais" cost="Gratuit" url="https://who.is/" %}}
 {{% resource title="RDAP" description="Affiche les informations de propriété pour un domaine ou une adresse IP" languages="Anglais" cost="Gratuit" url="https://search.arin.net/rdap/" %}}
-{{% resource title="ICANN Lookup" description="Affiche les informations de propriété pour un domaine ou une adresse IP" languages="Anglais" cost="Gratuit" url="https://lookup.icann.org/en" %}}
+{{% resource title="ICANN Lookup" description="Affiche les informations de propriété pour un domaine ou une adresse IP" languages="Multiple" cost="Gratuit" url="https://lookup.icann.org/fr" %}}
 {{% resource title="Qu'est-ce que l'enregistrement whois et comment il est utilisé" description="Un résumé rapide de ce qu'est une base de données whois et de ses limites potentielles" languages="Anglais" cost="Gratuit" url="https://www.domain.com/blog/what-is-whois-and-how-is-it-used/" %}}
 {{% resource title="Le guide ultime de la base de données whois" description="Offre un aperçu de ce que whois peut (et ne peut pas) faire pour" languages="Anglais" cost="Gratuit" url="https://domainnamestat.com/blog/the-ultimate-guide-to-the-whois-database" %}}
 {{% resource title="Qu'est-ce qu'une adresse IPv4 ?" description="Il existe deux types d'adresses IP : IPv4 et IPv6. Ce guide fournit une introduction à cette dernière" languages="Anglais" cost="Gratuit" url="https://bluecatnetworks.com/glossary/what-is-ipv4/" %}}
@@ -184,9 +184,9 @@ Asseyez-vous avec un pair ou un mentor qui a une expérience significative dans
 {{% resource title="Que sont les numéros de port et comment fonctionnent-ils ?" description="Une introduction rapide aux numéros de port, qui comprend une liste de certains ports principaux" languages="Anglais" cost="Gratuit" url="https://www.techtarget.com/searchnetworking/definition/port-number" %}}
 {{% resource title="Énumération de sous-domaines : le guide ultime" description="Un guide qui contient plusieurs techniques d'énumération (détermination) que les sous-domaines d'un domaine spécifique contiennent. Il convient de rappeler que toutes les techniques ne fonctionneront pas sur tous les domaines/serveurs." languages="Anglais" cost="Gratuit" url="https://0xffsec.com/handbook/information-gathering/subdomain-enumeration/" %}}
 {{% resource title="Services de renseignement sur les menaces avec historique DNS: Security Trails" description="Ces services effectuent des analyses DNS et ajoutent un historique ; les analystes qui les utilisent peuvent donc voir si certains sites Web ou adresses ont été déplacées ou modifiées" languages="Anglais" cost="Gratuit avec des fonctionnalités Premium " url="https://securitytrails.com/" %}}
-{{% resource title="Services de renseignement sur les menaces avec historique DNS: Microsoft Defender TI" description="Ces services effectuent des analyses DNS et ajoutent un historique ; les analystes qui les utilisent peuvent donc voir si certains sites Web ou adresses ont été déplacées ou modifiées" languages="Anglais" cost="Gratuit" url="https://ti.defender.microsoft.com/" %}}
+{{% resource title="Services de renseignement sur les menaces avec historique DNS: Microsoft XDR" description="Ces services effectuent des analyses DNS et ajoutent un historique ; les analystes qui les utilisent peuvent donc voir si certains sites Web ou adresses ont été déplacées ou modifiées" languages="Anglais" cost="Gratuit" url="https://www.microsoft.com/fr/security/business/siem-and-xdr/microsoft-defender-xdr" %}}
 {{% resource title="Alienvault OTX" description="Un service qui compile les renseignements sur les menaces et les indicateurs mis en avant par la communauté" languages="Anglais" cost="Gratuit" url="https://otx.alienvault.com/" %}}
-{{% resource title="Mandiant Advantage" description="Un autre service de renseignement sur les menaces, actuellement détenu par Google" languages="Anglais" cost="Certaines fonctionnalités sont disponibles avec l'abonnement gratuit" url="https://www.mandiant.com/multi-vendor-security-platform-free-access" %}}
+{{% resource title="Mandiant Advantage" description="Un autre service de renseignement sur les menaces, actuellement détenu par Google" languages="Anglais" cost="Certaines fonctionnalités sont disponibles avec l'abonnement gratuit" url="https://www.mandiant.fr/" %}}
 {{% resource title="Shodan" description="Affiche des informations sur les services exécutés sur un serveur par adresse IP, peut également rechercher tous les serveurs exécutant un service avec une bannière particulière" languages="Anglais" cost="Forfait gratuit, Basic 49 USD, Plus de volume disponible sous forme d'abonnements mensuels (Les services de base gratuits pour les e-mails universitaires offrent parfois d'excellentes remises, p. ex., l'abonnement pour 5 USD s'ils obtiennent 5 millions d'utilisateurs en juillet 2022 et 4 USD s'ils atteignent 4 millions d'utilisateurs en mars 2021)" url="https://www.shodan.io//" %}}
 {{% resource title="Censys Search" description="Un outil qui peut observer les ports ouverts, les services en cours d'exécution, les certificats TLS et plus pour une adresse IP donnée" languages="Anglais" cost="Gratuit" url="https://search.censys.io/" %}}
 {{% resource title="DNS Dumpster" description="Un outil utilisé pour rechercher les surfaces d'attaque potentielles des services Internet" languages="Anglais" cost="Gratuit" url="https://dnsdumpster.com/" %}}
diff --git a/content/learning-path/1/module-6.en.md b/content/learning-path/1/module-6.en.md
index 577908ed4..ea82cf7f0 100644
--- a/content/learning-path/1/module-6.en.md
+++ b/content/learning-path/1/module-6.en.md
@@ -88,9 +88,12 @@ Discuss your answers to the above questions with your peer or mentor.
 
 {{% resource title="Exchange malicious email investigation playbook" languages="English" cost="Free" description="A playbook for investigating malicious emails in a Microsoft Exchange environment (where the investigator has admin access)." url="https://learn.microsoft.com/en-us/security/operations/incident-response-playbook-phishing" %}}
 
-{{% resource title="Example analyses of phishing emails" languages="English" cost="Free" description="Analyses of sample phishing emails. Includes a look at HTML files with embedded malicious scripts and encoded content." url="https://medium.com/@kylebubp/analyzing-malicious-emails-fb4ddcf0663e" additional_urls="https://www.vadesecure.com/en/blog/m365-phishing-email-analysis-eevilcorp" %}}
+{{% resource title="Example analyses of phishing emails, resource 1" languages="English" cost="Free" description="Analyses of sample phishing emails. Includes a look at HTML files with embedded malicious scripts and encoded content." url="https://medium.com/@kylebubp/analyzing-malicious-emails-fb4ddcf0663e" %}}
 
-{{% resource title="Example analyses of malware emails" languages="English" cost="Free" description="Since malicious emails could exploit security holes within email programs, this guide shows how best to analyze them using command line tools and text editors." url="https://intezer.com/blog/incident-response/automate-analysis-phishing-email-files/" additional_urls="https://blog.joshlemon.com.au/analysing-malicious-email-files-d85d8ff76a91" %}}
+{{% resource title="Example analyses of phishing emails, resource 2" languages="English" cost="Free" description="Analyses of sample phishing emails. Includes a look at HTML files with embedded malicious scripts and encoded content." url="https://www.vadesecure.com/en/blog/m365-phishing-email-analysis-eevilcorp" %}}
 
+{{% resource title="Example analyses of malware emails, resource 1" languages="English" cost="Free" description="Since malicious emails could exploit security holes within email programs, this guide shows how best to analyze them using command line tools and text editors." url="https://intezer.com/blog/incident-response/automate-analysis-phishing-email-files/" %}}
+
+{{% resource title="Example analyses of malware emails" languages="English" cost="Free" description="Since malicious emails could exploit security holes within email programs, this guide shows how best to analyze them using command line tools and text editors." url="https://blog.joshlemon.com.au/analysing-malicious-email-files-d85d8ff76a91" %}}
 
 
diff --git a/content/learning-path/1/module-7.en.md b/content/learning-path/1/module-7.en.md
index 4af5523d1..f66148895 100644
--- a/content/learning-path/1/module-7.en.md
+++ b/content/learning-path/1/module-7.en.md
@@ -129,7 +129,7 @@ Complete this room by TryHackMe: [Walking An Application](https://tryhackme.com/
 
 {{% resource title="How to use Inspect Element in Chrome, Safari, and Firefox" languages="English" cost="Free" description="Every major web browser now contains an inspect element feature, which allows you to carefully study and modify the code components which make up a web page. This article provides a brief overview of that feature and shows how to activate it on major browsers." url="https://blog.hubspot.com/website/how-to-inspect" %}}
 
-{{% resource title="Example analyses of malicious websites, resource 1" languages="English" cost="Free" description="A good guide on how to do some initial analysis and triage on a website to figure out whether it is malicious and has been labeled by others as such." url="https://infosecwriteups.com/analyzing-a-malicious-site-9fb8730be51b" additional_urls="https://www.linkedin.com/pulse/security-analyst-skills-pt-2-techniques-analyzing-web-craig-smith" %}}
+{{% resource title="Example analyses of malicious websites, resource 1" languages="English" cost="Free" description="A good guide on how to do some initial analysis and triage on a website to figure out whether it is malicious and has been labeled by others as such." url="https://infosecwriteups.com/analyzing-a-malicious-site-9fb8730be51b" %}}
 
 {{% resource title="Example analyses of malicious websites, resource 2" languages="English" cost="Free" description="Another good guide on how to do some initial analysis and triage on a website to figure out whether it is malicious and has been labeled by others as such." url="https://www.linkedin.com/pulse/security-analyst-skills-pt-2-techniques-analyzing-web-craig-smith" %}}
 
diff --git a/content/learning-path/2/module-4.en.md b/content/learning-path/2/module-4.en.md
index df9d57524..1b8f787f2 100644
--- a/content/learning-path/2/module-4.en.md
+++ b/content/learning-path/2/module-4.en.md
@@ -145,9 +145,18 @@ It’s worth noting that security configurations vary between different versions
 
 {{% resource title="How to look at your command history list in macOS terminal" languages="English" cost="Free" description="A brief guide to browsing through command line history on macOS terminal, which can be useful if you’re trying to figure out what prior commands were typed and if any of them affected security mechanisms." url="https://www.macworld.com/article/351872/how-to-look-at-your-command-history-list-in-macoss-terminal.html" %}}
 
-{{% resource title="iOS security checks and mechanisms" languages="Multiple" cost="Free with macOS and iOS systems" description="Articles describing some security checks you can conduct when doing triage on iOS systems:" url="https://support.apple.com/en-is/guide/iphone/iph6e7d349d1/17.0/ios/17.0" additional_urls="https://support.apple.com/en-is/guide/iphone/iph4f4cbd242/ios, https://support.apple.com/en-is/guide/personal-safety/ips2aad835e1/web" %}}
+{{% resource title="iOS security checks and mechanisms" languages="Multiple" cost="Free with macOS and iOS systems" description="Some security checks you can conduct when doing triage on iOS systems:" url="https://support.apple.com/en-is/guide/iphone/iph6e7d349d1/17.0/ios/17.0" %}}
+
+{{% resource title="iOS security checks and mechanisms" languages="Multiple" cost="Free with macOS and iOS systems" description="Check for app tracking permissions on iOS systems" url="https://support.apple.com/en-is/guide/iphone/iph4f4cbd242/ios" %}}
+
+{{% resource title="iOS security checks and mechanisms" languages="Multiple" cost="Free with macOS and iOS systems" description="Apple's Safety Check tool" url="https://support.apple.com/en-is/guide/personal-safety/ips2aad835e1/web" %}}
+
+{{% resource title="Checking for linked devices on WhatsApp" languages="English, with apps and help guides localized into many other languages as well" cost="Free" description="Articles for:" url="https://faq.whatsapp.com/378279804439436?helpref=faq_content" %}}
+
+{{% resource title="Checking for linked devices on Signal" languages="English, with apps and help guides localized into many other languages as well" cost="Free" description="Articles for:" url="https://support.signal.org/hc/en-us/articles/360007320551-Linked-Devices" %}}
+
+{{% resource title="Checking for linked devices on Telegram" languages="English, with apps and help guides localized into many other languages as well" cost="Free" description="Articles for:" url="https://telegram.org/blog/sessions-and-2-step-verification" %}}
 
-{{% resource title="Checking for linked devices on WhatsApp, Signal, and Telegram" languages="English, with apps and help guides localized into many other languages as well" cost="Free" description="Articles for:" url="WhatsApp: [https://faq.whatsapp.com/378279804439436?helpref=faq_content](https://faq.whatsapp.com/378279804439436?helpref=faq_content)" additional_urls="Signal: [https://support.signal.org/hc/en-us/articles/360007320551-Linked-Devices](https://support.signal.org/hc/en-us/articles/360007320551-Linked-Devices) Telegram: [https://telegram.org/blog/sessions-and-2-step-verification](https://telegram.org/blog/sessions-and-2-step-verification)" %}}
 
 
 ## Notes
diff --git a/content/learning-path/2/module-4.fr.md b/content/learning-path/2/module-4.fr.md
index 2b08e8ade..36e9c0fb3 100644
--- a/content/learning-path/2/module-4.fr.md
+++ b/content/learning-path/2/module-4.fr.md
@@ -132,8 +132,13 @@ Si vous travaillez avec un pair ou un mentor, discutez de vos réponses aux ques
 {{% resource title="Gatekeeper sur macOS" description="Un article plus approfondi décrivant comment fonctionne Gatekeeper, un mécanisme de sécurité clé de macOS" languages="Anglais" cost="Gratuit" url="https://redcanary.com/blog/gatekeeper/" %}}
 {{% resource title="Le cheval de Troie macOS désactive Gatekeeper pour déployer des charges malveillantes" description="Une étude de cas sur la façon dont les logiciels malveillants ont réussi à désactiver les mécanismes de sécurité macOS afin de se propager sur un système" languages="Anglais" cost="Gratuit" url="https://www.zdnet.com/article/macos-malware-disables-gatekeeper-to-deploy-malicious-payloads/" %}}
 {{% resource title="Comment consulter votre liste d'historique des commandes dans le terminal macOS" description="Un bref guide pour parcourir l'historique de la ligne de commande sur le terminal macOS, qui peut être utile si vous essayez de comprendre quelles commandes précédentes ont été saisies et si l'une d'entre elles a affecté les mécanismes de sécurité" languages="Anglais" cost="Gratuit" url="https://www.macworld.com/article/351872/how-to-look-at-your-command-history-list-in-macoss-terminal.html" %}}
-{{% resource title="Contrôles et mécanismes de sécurité iOS" languages="Multiple" cost="Gratuit" description="Ces articles décrivent certaines vérifications de sécurité que vous pouvez effectuer lors du triage sur les systèmes iOS" url="https://support.apple.com/en-is/guide/iphone/iph6e7d349d1/17.0/ios/17.0" additional_urls="https://support.apple.com/en-is/guide/iphone/iph4f4cbd242/ios, https://support.apple.com/en-is/guide/personal-safety/ips2aad835e1/web" %}}
-{{% resource title="Vérification des appareils liés sur WhatsApp, Signal et Telegram" languages="Anglais, avec des applications et des guides d'aide traduits dans de nombreuses autres langues" cost="Gratuit" description="Lors du triage, il est utile de voir si un adversaire a lié l'application de messagerie de la personne ciblée à d'autres appareils, ce qui lui permettrait de lire tous les messages envoyés et reçus. Ces articles vous montrent comment rechercher les appareils liés sur WhatsApp, Signal et Telegram" url="WhatsApp: [https://faq.whatsapp.com/378279804439436?helpref=faq_content](https://faq.whatsapp.com/378279804439436?helpref=faq_content)" additional_urls="Signal: [https://support.signal.org/hc/en-us/articles/360007320551-Linked-Devices](https://support.signal.org/hc/en-us/articles/360007320551-Linked-Devices) Telegram: [https://telegram.org/blog/sessions-and-2-step-verification](https://telegram.org/blog/sessions-and-2-step-verification)" %}}
+{{% resource title="Contrôles et mécanismes de sécurité iOS" languages="Multiple" cost="Gratuit" description="Ces articles décrivent certaines vérifications de sécurité que vous pouvez effectuer lors du triage sur les systèmes iOS" url="https://support.apple.com/en-is/guide/iphone/iph6e7d349d1/17.0/ios/17.0" %}}
+{{% resource title="Contrôles et mécanismes de sécurité iOS" languages="Multiple" cost="Gratuit" description="Vérifiez les autorisations de suivi des applications sur les systèmes iOS" url="https://support.apple.com/en-is/guide/iphone/iph4f4cbd242/ios" %}}
+{{% resource title="Contrôles et mécanismes de sécurité iOS" languages="Multiple" cost="Gratuit" description="Comment utiliser le contrôle de sécurité iOS" url="https://support.apple.com/en-is/guide/personal-safety/ips2aad835e1/web" %}}
+{{% resource title="Vérification des appareils liés sur WhatsApp" languages="Anglais, avec des applications et des guides d'aide traduits dans de nombreuses autres langues" cost="Gratuit" description="Lors du triage, il est utile de voir si un adversaire a lié l'application de messagerie de la personne ciblée à d'autres appareils, ce qui lui permettrait de lire tous les messages envoyés et reçus. Ces articles vous montrent comment rechercher les appareils liés sur WhatsApp, Signal et Telegram" url="https://faq.whatsapp.com/378279804439436?helpref=faq_content" %}}
+{{% resource title="Vérification des appareils liés sur Signal" languages="Anglais, avec des applications et des guides d'aide traduits dans de nombreuses autres langues" cost="Gratuit" description="Lors du triage, il est utile de voir si un adversaire a lié l'application de messagerie de la personne ciblée à d'autres appareils, ce qui lui permettrait de lire tous les messages envoyés et reçus. Ces articles vous montrent comment rechercher les appareils liés sur WhatsApp, Signal et Telegram" url="https://support.signal.org/hc/en-us/articles/360007320551-Linked-Devices" %}}
+{{% resource title="Vérification des appareils liés sur Telegram" languages="Anglais, avec des applications et des guides d'aide traduits dans de nombreuses autres langues" cost="Gratuit" description="Lors du triage, il est utile de voir si un adversaire a lié l'application de messagerie de la personne ciblée à d'autres appareils, ce qui lui permettrait de lire tous les messages envoyés et reçus. Ces articles vous montrent comment rechercher les appareils liés sur WhatsApp, Signal et Telegram" url="https://telegram.org/blog/sessions-and-2-step-verification" %}}
+
 
 ## Notes