Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture.
Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics…
TECH
- LFI à l’ancienne et post exploit sur du PostgreSQL d’AWS RDS #AWS
- Top 10 des risques de sécurité sur la CI/CD #DevOps #Audit
- Deserialization en Ruby – Gadget sur Ruby Rails et ici #Pentest
- Jason Haddix a lancé son blog #OSINT
- Une liste de flux RSS des CERT gouvernementaux #CERT
- Bypasser le SSL pinning sur les applications Android Flutter #Pentest #Mobile
- Crawler qui cherche les liens cassés des réseaux sociaux sur une page #Phishing #Redteam
- Liste de scanner web open source #Pentest
- Plateforme open source de monitoring et d’analyse de risque d’environnement de conteneurs K8s #DevOps
- La checklist de sécurité personnelle ultime
- Identifier où une image a été utilisée sur Internet #OSINT
- Petit guide de forensics/Réponse à incident pour Kubernetes #Forensic
- Un projet pour build un projet Python en un seul binaire #Dev
- Scanner en environnement AD #Pentest
- Attaquer Azure via le composant ADConnect #Cloud #Azure
- Une série d’articles sur le filtrage de SID entre des domaines AD
- Les techniques de persistance en environnement Active Directory #Forensic
- LOLBIN pour dumper LSASS #Pentest
- Retex sur de relai LDAP #Pentest
