La liste de lecture d'XMCO - Février 2024

Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.

TECH

  • Un outil pour désobfusquer du code python #Dev Lien
  • Un analyseur CSS qui vous juge et qui vous conseille #Dev Lien
  • Un outil anti reverse-engineering qui rempli la section header avec des bytes null #Dev Lien
  • Un outil de validation de manifeste Kubernetes #Devops Lien
  • Un article pour se préparer à une réponse à incident sur AWS #Blueteam #Forensic Lien
  • Extension Burp pour éditer, signer, vérifier et attaquer des jetons signés pour différents frameworks (Django, Dangerous, Flask, Express, OAuth2 Proxy et Tornado) #Pentest Lien
  • Présentation de différents tips and tricks pour Git. #Dev Lien
  • Article sur la protection du Tier 0 dans un environnement Active Directory #Blueteam #ActiveDirectory Lien
  • Question d’entretien pour les postes en SOC (Security Operation Center) #Devops Lien
  • Article sur la sécurisation de docker #Devops Lien
  • Un outil de détection de type de fichier dopé à l’IA #Dev #Forensic Lien
  • Un site qui propose des snippets de code CSS / Tailwind #Dev Lien
  • Plateforme d’apprentissage de sécurisation d’application #Dev Lien
  • Plateforme d’entrainement de sécurisation de code #Dev Lien
  • Collection d’outils post-exploitation pour collecter des identifiants à partir de divers gestionnaires de mots de passe et utilitaires Windows. #Pentest #Windows Lien
  • Article sur l’écriture de règles pour Splunk #Blueteam Lien
  • Un dépôt de certificats signés connus pour avoir fuité ou avoir été dérobés #Blueteam #Redteam Lien
  • Suite de la série sur Kubernetes : l’authentification #Devops Lien
  • Un simulateur de cluster pour attaquer et débugger Kubernetes sur AWS #Pentest Lien
  • Planificateur de tâches et de workflow utilisé pour les évaluations de sécurité. Il prend en charge des dizaines d’outils de sécurité (httpx, ffuf, naabu, gospider, gau, etc.) #Pentest Lien
  • Cheatsheet pour GraphQL #Pentest Lien
  • Man-In-The-Middle framework pour le mobile #Mobile Lien
  • Active Directory Enumeration pour le Red Team #Readteam #ActiveDirectory Lien
  • Une application dans le terminal pour visionner, merger et rechercher des fichiers de logs #Blueteam Lien
  • Un outil pour visionner des fichiers de logs #Blueteam Lien
  • Un script permettant de chercher des codes d’exploitation disponibles sur différentes plateformes (Exploit-DB, NVD, Packetstorm, etc.) #Blueteam #Redteam Lien

MISC

  • Changement climatique – Quel sera le climat de votre ville dans 20 ans ? Lien
  • Microsoft Designer pour retoucher ou créer vos images à l’aide de l’IA Lien
  • LiteLLM – Pour discuter avec toutes les API LLM en utilisant la syntaxe OpenAI Lien
  • Checklist pour sécuriser ses données personnelles Lien

Vous souhaitez être tenu informé quotidiennement de l’actualité en cybersécurité ?
Découvrez Yuno, notre outil de veille 🔥

XMCO

Découvrir d'autres articles