Все началось со статьи «Гитхабификация Информационной Безопасности» [оригинал]

Ее автор John Lambert, Distinguished Engineer, Microsoft Threat Intelligence Center, @JohnLaTwC

см. примеры блокнотов:
— hashes и PE-файлы
— нечеткое хеширование
— yara-правила

Еще по теме:
— RE&CT — фреймворк для накопления, описания и классификации действенных техник реагирования на инциденты.