Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest, DevOps, Audit, Forensics…
TECH
- Une liste qui référence les attaques sur les environnements AWS/Azure #Cloud #AWS #Azure
- Un blog post sur une technique pour extraire le hash NT protégé par Credential Guard #Windows #Pentest
- Un outil d’analyse et de manipulation des fonctions exportées dans les Portable Executable (PE) files. #Forensic
- Un script bash pour automatiser la décompilation d’une APK ainsi que d’autres tâches comme le patching et le rebuild #Android
- Write-up sur l’exploitation de vulnérabilité dans les relations d’approbation dans le lab Active Directory GOAD #Active Directory #Trust
- Un scanner de vulnérabilité, publié par Google, pour identifier les vulnérabilités dans les dépendances des projets de développement #Dev
- Un blog post les problèmes potentiels du chiffrement au repos des disques AWS #AWS
- Accès frauduleux ? Légitime défense ? Action offensive ? Un avocat RSSI vous explique. #Juridique
- Un outil de récupération automatique des données Azure publié par l’ANSSI #Azure #audit
- Un article sur les nouvelles techniques d’attaques Kerberos #ActiveDirectory
- Une liste de lignes de commande pour effectuer des actions/tâches sur macOS #macOS
- Un script d’automatisation de recherche d’OSINT #OSINT
- Exemple d’utilisation de ChatGPT dans le cadre du pentest #Pentest
- Un outil d’énumération d’utilisateurs, administrateurs et groupes via LDAP. #Pentest #ActiveDirectory
- De nouveaux templates Nuclei disponibles #Pentest
- Une interface terminal pour Docker et Docker-Compose #Dev #DevOps
- Une collection d’outils et de ressources pour tester les API #Pentest
- Un outil en Rust pour identifier des informations sensibles ou des secrets dans du texte (moins de 5 min pour 100Go selon l’auteur) #pentest #forensic
- L’OWASP pour les risques de sécurité sur la CI/CD #Audit
- Exploiter les mauvaises configurations de la CORS #Pentest
- Un agrégateur de sources pour l’infosec
MISC
- Une application macOs qui masque les informations sensibles sur les screenshots
- Une application macOs pour avoir un accès direct aux dossiers ou aux applications depuis la barre des tâches.
- Des polices d’écritures originales
- Moteur de recherche basé sur OpenAI
- Un outil pour redimensionner et watermarker un grand nombre d’images rapidement
- La liste des morceaux qui ont dépassé le milliard d’écoutes sur Spotify
- Une extension pour copier le texte depuis une vidéo Youtube
- Histoire et rétrospective sur l’industrie du jeu vidéo pour mieux comprendre la bataille actuelle entre la FTC et Microsoft
- Créer de la musique à l’aide d’algorithmes
