Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture.
Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics…
TECH
- Un article sur l’exploitation de désérialisation en Ruby #Pentest
- Une bibliothèque en python pour effectuer du forensic pour Azure / AWS / GCP #Cloud
- Un outil pour faire du tracking/blocage d’exécution de binaires sous Mac OS #MacOS
- Liste de ressources sur la sécurité de la supply chain (politique, incidents, attaques, préconisations, etc.) #Audit #DevOps
- Un outil d’analyse réseau avec de nombreux composants de sécurité intégré #BlueTeam
- Un scanner des niveaux d’accès des credentials #Audit #Cloud
- Papier sur les permissions excessives dans Kubernetes et les mauvaises configurations des RBAC #DevOps
- Le modèle mature de sécurité AWS #Cloud
- Un outil pour découvrir l’host d’origine derrière le reverse proxy #Pentest
- Outil présenté au SSTIC 2022 qui permet d’effectuer un inventaire des permissions déléguées et d’identifier des problèmes de configuration – présentation ici #Audit #ActiveDirectory
- Catalogue de template de GPO #ActiveDirectory
- Découvrir ou redécouvrir nmap #Pentest
- Liste d’outils pour le forensic #Forensic
- Outil pour attaquer les environnements Cloud (AWS et Azure) #Cloud #Pentest
- Guide de sécurité d’Apple mis à jour
- Article pour comprendre comment fonctionne le CSP (Content Security Policy)
- Playground pour appendre la sécurité Kubernetes #DevOps
FUN
- Des formules de politesse en anglais pour éviter parfois d’être trop sec
- Liste de jeux videos Open Source
- Commandes Bash one liner utiles
- Un jeu dans le navigateur où l’utilisateur doit deviner une page Wikipedia offusquée
- Moteur de recherche de serveur Discord
- Outil Mac OS pour prendre des screenshots et les retoucher rapidement
- Faire des GIF à partir de vidéo YouTube
