La liste de lecture d'XMCO - Décembre 2023

Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.

TECH

  • Une extension VSCode pour visualiser facilement les fichiers XML Nmap #pentest Lien
  • Rapport de l’ANSSI sur l’état de la menace ciblant le secteur des télécommunications. #OSINT Lien
  • Un outil pour interagir avec l’API BloodHound CE #ActiveDirectory #Audit Lien
  • Nouveau guide de l’équipe de réponse à incident de Microsoft sur les Meilleures Pratiques pour les équipes de sécurité #IncidentResponse Lien
  • Les fondamentaux de la sécurité Kubernetes (Partie 1 et 2) #DevOps Lien Partie 1 Lien Partie 2
  • Un outil de pentest conçu pour aider à évaluer les privilèges des utilisateurs dans les applications web #Pentest Lien
  • Interface web qui propose plusieurs décompilateurs de binaire permettant une comparaison rapide des résultats #Reverse #Forensic Lien
  • Des flux RSS de sites et blogs dédiés à la cybersécurité regroupés dans un fichier OPML #Veille Lien
  • Durcir l’authentification avec PAM sous Linux #BlueTeam Lien
  • Petit outil rapide et simple pour effectuer des recherches DNS inversées en masse. Vous lui donnez des adresses IP, il vous renvoie des noms d’hôtes #OSINT Lien
  • Construire un agent d’IA capable d’automatiser une partie des tâches de test d’intrusion #Pentest Lien
  • Un autre outil pour trouver les chemins d’attaques dans les clusters Kubernetes #Audit #DevOps Lien
  • Récapitulatif de la conférence d’AWS re:Invent 2023 et ses annonces #AWS #Cloud Lien
  • Un outil en cli codé en Go pour tester les injections de template (SSTI) #Pentest Lien
  • Article qui explique comment exploiter les injections XPath #Pentest Lien
  • Une autre distribution Linux, basée sur Arch qui est orientée pentest #Pentest Lien Lien GitHub
  • Article qui explique la création d’un exploit pour Metasploit #Pentest Lien
  • Un ensemble d’entreprises qui divulguent les tactiques, techniques et procédures (TTP) des attaquants après avoir été victimes d’une intrusion #BlueTeam Lien
  • Rapport sur la sécurité des environnements Cloud #Cloud Lien
  • Un outil qui scanne les dépôts publics de Github pour identifier d’éventuelles CVE #OSINT Lien
  • Un outil personnalisable de génération de rapport d’audit, notamment de pentest #Pentest Lien

MISC

  • Un terminal pour Linux et macOS qui permet d’organiser facilement son espace de travail, avoir des sessions persistantes et un historique partagé Lien
  • Une version light de Whisper (speech-to-text) qui est 6 fois plus rapide, 49% plus petite, et dont le taux d’erreur par mot est inférieur à 1% sur les tests. Lien
  • Un utilitaire de gestion de fenêtres conçu pour fonctionner comme une extension du gestionnaire de fenêtres intégré de macOS. Lien
  • GPT dédié à la création de sites web à partir d’une description textuelle Lien
  • HopToDesk – Une solution gratuite de prise de contrôle d’ordinateur à distance multi-plateforme. Lien
  • LM Studio – Pour faire tourner des LLMs en local et les utiliser directement dans votre code. Lien

Bastien Cacace

Découvrir d'autres articles

En savoir plus En savoir plus