https://twitter.com/bluetouff/status/1647260148648345607
Un fuzzer sympa pour vos applications web
https://github.com/xmendez/wfuzz

https://twitter.com/bluetouff/status/1647261358960922629
Un petit pense-bête pour tester les inclusions de fichier locaux (et distants) manuellement (en complément d'un scan bourin avec fimap : https://github.com/crunchsec/fimap)

https://twitter.com/bluetouff/status/1647267324964028417
Google Project Zero met à disposition cette feuille qu'il est toujours bon de consulter de temps en temps pour avoir conscience des petites choses qui risquent de tomber dans vos mises à jour (le plus vite possible)
https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/edit#gid=0

https://twitter.com/bluetouff/status/1647275957798010881
Attention la peinture est super fraiche mais ça fait une base rigolote pour automatiser des tâches basiques de pentest pour un warmup
https://github.com/suffs811/the-terminator

https://twitter.com/lcheylus/status/1646771521833115648
pwru (packet, where are you?) : an eBPF-based Tool for tracing Network Packets in the Linux kernel with advanced filtering capabilities
https://github.com/cilium/pwru

Comment faire développer par ChatGPT le code pour intercepter et archiver les conversations avec ChatGPT
avec du Datasette et du Starlette
Démo: https://simon.datasette.cloud/data/chatgpt_public_messages?_facet=conversation

Sécuriser l'utilisation des containers docker, et plein d'articles à propos de docker sur ce blog

A journey to the world of Python packaging, a visit to the competition, a hopeful look at the future, and highlights from a disappointing discussion.

Ça parle de pip, pipx, venv, conda, etc...

The Linux kernel always had kernel tracing capabilities such as kprobes (2.6.9), ftrace (2.6.27 and later), perf (2.6.31), or uprobes (3.5), but with BPF it’s finally possible to run kernel-level programs on events and consequently modify the state of the system, without needing to write a kernel module.

Dans ce long et passionnant entretien, Stéphanie Combes revient sur les tenants et aboutissants de ce projet ambitieux. Elle apporte des réponses aux questions parfois polémiques soulevées par le projet, notamment l'hébergement sur le cloud #microsoft

Des tutos basiques d'utilisation de Metasploit, Burp, et plein d'autres choses.
(site horripilant par un popup d'achat)

OCI containers are the most popular type
of Linux container, but they are not the only type, nor were they the
first. LXC (short for "LinuX
Containers") predates Docker by several years, though it was also not the
first. LXC dates back to its first release in 2008; the earliest version of
Docker, which was tagged in 2013, was actually a wrapper around LXC.
The LXC project is still going strong and shows no signs of winding
down; LXC 5.0 was released in July and comes with a promise of support until
2027.

A series of posts about QEMU internals:

Vu ici https://twitter.com/bearstech/status/1533079263133552640
et fil
...
Pour les disques dur, on peut ce trouver du disque grade DC dans des boitiers externe. C'est souvent le cas dans les disques USB de chez WD Element.
Garder bien les boitiers pour le SAV, ca ce démonte et remonte facilement.
https://blog.labperso.ovh/post/western-digital-lire-les-references/
...
Je déconseille d'utiliser une MB consumer ainsi que de la RAM non ECC.
Achetez une MB Supermicro (ou AsRock Rack) et un CPU qui supporte l'ECC avec de la RAM ECC (occasion ok). Mon premier #TrueNAS valait 300€.
Plus de choix en μ-ATX mais des choses dispo en Mini-ITX quand même.
eBay est le paradis des composants de serveur d'occasion (MB, RAM, CPU). Pour chassis et SSD de boot, du consumer bas de gamme peut faire l'affaire. PSU plus délicat, du neuf peut s'avérer nécessaire.
Les HDD sont chers. Occasion peut être ok sinon neuf Ironwolf ou WD Red (CMR).
...

Cet article: https://mazzo.li/posts/fast-pipes.html
Voir les liens dans l'article hackaday

Chez aeris, fil avec ressources CNIL (RGPD) dont pro de santé qui utilisent google; gmail, analytics

Après un premier article [1] sur la notion de namespace et de conteneur avec un passage en revue des appels système, ce second opus se concentre sur les commandes mises à disposition de l’utilisateur.