Petite veille de la semaine du 3 mars
📰 Articles
- LLM Exploit Generation with Claude, DeepSeek, and OpenAI - Ce document examine les implications pratiques des grands modèles de langage (LLM) en cybersécurité offensive
- Restictions des Buckets S3 sur des roles particuliers
- Backdoorer des LLMS
- Cyber Resilient Act - Par l’excellent Marc-Antoine LEDIEU
- Practical Attack Scenario in LLM.
- Persistence via App Registration in Entra ID
📺 Vidéos
🎙️ Podcasts
- NolimitSecu - Detection vs Recherche de compromissions
Repos/docs à découvrir
- 🔵 AI threat Map - Ce repos sur les menaces IA a comme but d’aider les défenseurs à préparer leurs organisations en comprenant les différents types de menaces et en mettant en œuvre des contrôles appropriés.
- 🔴️ PyCript-WebSocket : chiffré et déchiffré les websockets avec Burp
- 🔴 Cazadora - Cazadora est un outil de recherches des applications suspicieuses Azure
- 🔴 Fuzzing AI
- Divers ressources documentaires par Theodor Chabin
- 🆕 OWASP EKS Goat Project : un projet sur les misconfigurations autour de EKS d’AWS