Voici un module Python bien pratique pour injecter les entêtes HTTP de sécurité, avec des valeurs par défaut et strictes qui font bien le travail (cf HSTS, COEP, COOP, CSP, Cache-Control, Server, Permissions-Policy, Referrer-Policy, X-Content-Type-Options, X-Frame-Options, et custom).

Et il prend en charge quasiment tous les framework web actuels !

Vers 52 minutes, on peut voir le résultat : se faire drainer tous les tokens en une seule transaction "masquée".

Defensive tools like AVs and EDRs rely on command-line arguments for detecting malicious activity. This post demonstrates how command-line obfuscation, a shell-independent technique that exploits executables’ parsing “flaws”, can bypass such detections. It also introduces ArgFuscator, a new tool that documents obfuscation opportunities and generates obfuscated command lines.

Oh la la, la complexité de l'attaque, c'est ahurissant !

"""
Imagine discovering a zero-click attack targeting Apple mobile devices of your colleagues and managing to capture all the stages of the attack.
"""

Novel Terrapin attack uses prefix truncation to downgrade the security of SSH channels.

Résumé : mettez à vous vos clients et serveurs SSH, partout.

Des attaques visant le terminal via des séquences d'échappement. Un peu vieux, mais intéressant pour la culture générale. Et, mine de rien, pas si obsolète que ça : https://github.com/Maximus5/ConEmu/commit/cd9bb863603d6d515de921f31de0a1986dcd6f7e

This project explains how to take control over an ieGeek security webcam and make it stop leaking data to chinese servers.

GitHub Action pour faire du fuzzing.

Encrypted Python Execution. À voir.

Si vous avez changé votre mot de passe récemment, il est temps de le rechanger :)

Sait-on jamais s'il y a encore du monde sur Python 2, je ne savais pas que input() interprétait ce qu'on lui donne.

Pas mal !

Trouver du code mort dans vos scripts Python.

"Bandit is a security linter for Python source code, utilizing the ast module from the Python standard library."

Avast Free Antivirus est pas mal, mais si vous installez souvent Avast, cette version professionnelle est totalement gratuite. Oui, gratuite.

L'interface web permet de lancer quelques tâches comme mettre à jour l'AV ou les définitions de virus, et plannifier un scan.

Il existe un version pour Windows etWindows Server, ainsi que MacOS X.

Au top !

3 niveaux de protection des mots de passe. Pas mal !