Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture.
Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics…
TECH
- Un outil en python pour parser le JS dans un page web #pentest #web
- Tips pour faire du Kerberoasting quand le port LDAP/LDAPS est bloqué #pentest #ActiveDirectory
- Bypass d’un mot de passe BIOS perdu via dump et injection d’un UEFI #pentest #ActiveDirectory
- Abuser des permissions sur les objets computers #ActiveDirectory
- Explications et outils sur le vol de jeton de session Windows et ici #Windows
- Blog post sur l’exploitation du compte NAA (Network Access Accounts) utilisé par SCCM dans les environnements Active Directory #pentest #ActiveDirectory
- Une cheat sheet OSINT #OSINT #ActiveDirectory
- Lancer des requêtes SQL sur un fichier CSV avec SQLite #Dev
- Relai NTLM depuis un client SCCM #ActiveDirectory
- Blog post sur l’extraction de la liste blanche des chemins des règles Windows Defender ASR #Windows
- Un outil pour manipuler les propriétés d’un exécutable (.exe ou .dll) #Windows
- L’outil qui met entièrement à jour votre machine (Windows, MacOS, Linux) #Windows #MacOS #Linux
- Un blog sur la sécurité Windows #Windows
- MITRE ATT&CK Matrix por Kubernetes #pentest #DevOps
- Un outil de vérification de configuration pour AWS (partages, réseau, comptes) #AWS
- Construire une regex en partant d’une phrase #Dev
- Découvrir des sous-domaine en utilisant une technique appelée RNN (Recurrent Neural Network) et ici #OSINT
- Une comparaison des solutions de CI/CD pour l’utilisation des secrets #DevOps
- Un outil pour vérifier les problèmes d’ACL dans une forêt Active Directory #ActiveDirectory
- Un guide pour reverser un malware sur MacOS #MacOS
- Liste des vulnérabilités et défaut de configuration des environnements Cloud #AWS #Azure #GCP
- Une présentation sur les RCE #pentest #web
- Un répertoire d’outils de forensics #forensic
MISC & FUN
- Une carte qui référence de bons restaurants dans le monde entier
- Une grosse sélection de Podcast fait par PODCASTZAP (https://podcastzap.com/)
- Une illusion optique assez impressionnante
- Les différentes façons d’exprimer en ligne son « rire » dans les différentes langues
- L’histoire du Web
- 50 des plus belles destinations dans le monde
- Un documentaire sur la surveillance et le système de notation en Chine
- Un documentaire sur le groupe financier BlackRock
