Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.
TECH
- Un IDE Web orienté base de données #Dev Lien
- Un IDE avec l’IA intégrée #Dev Lien
- Un scanner qui en combine plusieurs (Nikto Scanner, OWASP ZAP, Nuclei, SkipFish, Wapiti) #Pentest Lien
- Un article sur la construction d’une crackstation pour les mots de passe #Pentest Lien
- Un outil pour collecter les données Active Directory au travers d’ADWS au lieu de LDAP. #ActiveDirectory Lien
- Un article sur les logs Azure et leur corrélation #Forensic #Azure Lien
- Base de données des menaces sur les environnements cloud #CTI #Cloud Lien
- Un outil d’agrégation et de management de CVE #OSINT #CERT Lien
- Chemin d’attaque ADCS dans Bloodhound #ActiveDirectory Lien
- Une série de challenges pour apprendre Frida sur Android #Mobile Lien
- Utilisation d’OpenAI pour scanner du code #Audit Lien
- Un honeypot web dopé à l’IA #Blueteam Lien
- Suite d’outils qui permet à l’implant de Cobalt Strike d’utiliser l’API Microsoft Graph pour les communications C2. #Redteam Lien
- Élévation de privilèges avec un compte Backup Operator #ActiveDirectory Lien
- Outil pour enrichir les adresses IP dans les fichiers CSV avec les informations ASN, pays et villes fournis par les bases de données MaxMind GeoLite2. #forensic #OSINT Lien
- Procdump est disponible sous Linux #forensic Lien
- Un agent pour aider les développeurs à valider les Pull Request. #Dev Lien
- Une chaîne YouTube pour monter son lab Active Directory #Active Directory Lien
- Outil conçu pour récupérer les certificats SSL de toutes les plages d’IP AWS, en recherchant des mots-clés spécifiques dans les champs Common Name (CN), Organization (O) et Organizational Unit (OU) des certificats. #OSINT Lien
- Une bibliothèque python pour parser les images disques locales ou distantes #Forensic #Pentest Lien
- Utilisation avancée de Frida – la bibliothèque de chiffrement d’iOS #Mobile Lien
- Une liste de points de contrôle de sécurité pour les environnements Linux, Azure, AWS, etc. #Audit Lien
- Une application web pour vérifier la configuration de SPF, DMARC et DKIM #Mail Lien
MISC
- Un framework pour aider à intégrer l’IA dans le quotidien avec un ensemble de patterns de prompt Lien
- L’application tout-en-un pour les passionnés de jeux vidéo. Lien
- Le changement de culture chez Google Lien
- SFTPGo – Le serveur SFTP pour vos transferts de fichiers Lien
- Un outil en ligne de commande qui vous permet de télécharger et d’uploader des fichiers tout en prenant en charge la reprise en cas de déconnexion ou d’échec du transfert. Lien
- Détecter les différents objets sur les caméras IP Lien
