Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.
TECH
- Maîtrisez les GPO et corrigez les différents conflits #Active Directory
- Guide Active Directory pour la préparation à l’examen OSCP #Active Directory
- Démystifier PatchGuard : Analyse approfondie
- ConPtyShell, reverse Shell interactif pour Windows #Windows
- ChatGPT créé du code non sécurisé
- Impacket-mssqclient amélioré qui exploite l’usurpation d’identité et suit les instances liées pour découvrir et compromettre d’autres serveur MSSSQL qu’il peut atteindre #Pentest
- Attaque exploitant les RBAC Kubernetes pour infiltrer les clusters #Pentest #K8s
- Retex sur une vulnérabilité critique (RCE) dans les services database d’Alibaba Cloud #Pentest
- Une extension Burp qui exploite OpenAI pour aider à la recherche de vulnérabilités
- Comprendre les attaques HTTP Smuggling avec les « Hop-Hop » headers #Pentest
- Un outil d’analyse des permissions IAM Google Cloud #GCP #Cloud
- Attaquer un cluster Kubernetes #Pentest #K8s
- Une GitHub Action qui utilise pip-audit pour analyser les dépendances de Python à la recherche de vulnérabilités connues. #Pentest #DevOps
- Guide de tests d’intrusion Google Cloud #GCP #Cloud
- POC sur le fonctionnement du chiffrement LAPS (v2) #Active Directory #Windows
- Installation de macOS Catalina, Mojave et High Sierra sur Virtualbox
- Nouvelle génération de wmiexec.py avec de nouvelles fonctionnalités et toutes les opérations ne fonctionnent qu’avec le port 135 (pas besoin de connexion SMB) #Pentest #Windows
- Liste de ressources pour le reverse engineering Android. #Mobile
- La matrice des menaces liées aux DevOps #DevOps
- Explication de la sécurité des conteneurs au travers des capabilities
- Article sur la gestion des secrets dans les environnements Kubernetes #K8s #DevOps
MISC
- Une application macOS pour accompagner le calendrier
- Un Wiki qui recense les applications qui reposent sur GPT-3 et GPT-4
- Les écrivains deviennent des « Ingénieurs IA »
- Une application permettant de partager vos fichiers avec ceux qui vous entourent
- Carbonyl – Le navigateur basé sur Chromium conçu pour fonctionner dans un terminal
- Une application sous macOS qui permet de sauvegarder vos applications et fenêtres ouvertes en un seul clic pour les restaurer plus tard
- Convertisseur d’image en Pixel Art pour le développement de jeux
