Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.
TECH
- Une extension VSCode pour visualiser facilement les fichiers XML Nmap #pentest Lien
- Rapport de l’ANSSI sur l’état de la menace ciblant le secteur des télécommunications. #OSINT Lien
- Un outil pour interagir avec l’API BloodHound CE #ActiveDirectory #Audit Lien
- Nouveau guide de l’équipe de réponse à incident de Microsoft sur les Meilleures Pratiques pour les équipes de sécurité #IncidentResponse Lien
- Les fondamentaux de la sécurité Kubernetes (Partie 1 et 2) #DevOps Lien Partie 1 Lien Partie 2
- Un outil de pentest conçu pour aider à évaluer les privilèges des utilisateurs dans les applications web #Pentest Lien
- Interface web qui propose plusieurs décompilateurs de binaire permettant une comparaison rapide des résultats #Reverse #Forensic Lien
- Des flux RSS de sites et blogs dédiés à la cybersécurité regroupés dans un fichier OPML #Veille Lien
- Durcir l’authentification avec PAM sous Linux #BlueTeam Lien
- Petit outil rapide et simple pour effectuer des recherches DNS inversées en masse. Vous lui donnez des adresses IP, il vous renvoie des noms d’hôtes #OSINT Lien
- Construire un agent d’IA capable d’automatiser une partie des tâches de test d’intrusion #Pentest Lien
- Un autre outil pour trouver les chemins d’attaques dans les clusters Kubernetes #Audit #DevOps Lien
- Récapitulatif de la conférence d’AWS re:Invent 2023 et ses annonces #AWS #Cloud Lien
- Un outil en cli codé en Go pour tester les injections de template (SSTI) #Pentest Lien
- Article qui explique comment exploiter les injections XPath #Pentest Lien
- Une autre distribution Linux, basée sur Arch qui est orientée pentest #Pentest Lien Lien GitHub
- Article qui explique la création d’un exploit pour Metasploit #Pentest Lien
- Un ensemble d’entreprises qui divulguent les tactiques, techniques et procédures (TTP) des attaquants après avoir été victimes d’une intrusion #BlueTeam Lien
- Rapport sur la sécurité des environnements Cloud #Cloud Lien
- Un outil qui scanne les dépôts publics de Github pour identifier d’éventuelles CVE #OSINT Lien
- Un outil personnalisable de génération de rapport d’audit, notamment de pentest #Pentest Lien
MISC
- Un terminal pour Linux et macOS qui permet d’organiser facilement son espace de travail, avoir des sessions persistantes et un historique partagé Lien
- Une version light de Whisper (speech-to-text) qui est 6 fois plus rapide, 49% plus petite, et dont le taux d’erreur par mot est inférieur à 1% sur les tests. Lien
- Un utilitaire de gestion de fenêtres conçu pour fonctionner comme une extension du gestionnaire de fenêtres intégré de macOS. Lien
- GPT dédié à la création de sites web à partir d’une description textuelle Lien
- HopToDesk – Une solution gratuite de prise de contrôle d’ordinateur à distance multi-plateforme. Lien
- LM Studio – Pour faire tourner des LLMs en local et les utiliser directement dans votre code. Lien