Episodes
-
Episode #474 Interview de Renaud Bidou – Son parcours et son projet PyRASP Références : Doc: https://paracyberbellum.gitbook.io/pyrasp PyPi:https://pypi.org/project/pyrasp/ GitHub: https://github.com/rbidou/pyrasp ParaCyberBellum:https://paracyberbellum.io XSS Payloads:@XssPayloads
The post Renaud Bidou – PyRASP appeared first on NoLimitSecu.
-
Episode #473 consacré au dernier ouvrage de Martin Untersinger Espionner, mentir, détruire Comment le cyberespace est devenu un champ de bataille
The post Espionner, mentir, détruire – Comment le cyberespace est devenu un champ de bataille appeared first on NoLimitSecu.
-
Episodes manquant?
-
Episode #472 Red Team 2024 Avec Gregory Draperi
The post Red Team 2024 appeared first on NoLimitSecu.
-
Episode #471 consacré à Telégram Avec Ivan Kwiatkowski Références : https://mtpsym.github.io/https://news.ycombinator.com/item?id=9774402https://www.reddit.com/r/Telegram/comments/jbjm2z/has_telegram_encryption_been_audited_how/?rdt=37204https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/
The post Telegram appeared first on NoLimitSecu.
-
Episode #470 Interview de Tariq Krim
The post Interview de Tariq Krim appeared first on NoLimitSecu.
-
Episode Hors Série consacré à la communauté des Furries Avec Paul Montague et Daoro Références : Le podcast de Daoro : https://taches-de-the.fm/ Le doc Tracks dont on parle dans l’épisode : https://www.arte.tv/fr/videos/116040-047-A/tracks/ L’excellent « Down the Rabbit Hole » sur les furries : https://www.youtube.com/watch?v=8aF2GxWi7Ag
The post Hors Série – La communauté des Furries appeared first on NoLimitSecu.
-
Épisode #469 consacré aux questions posées par les auditeurs Quels sont les 3 principaux sujets ayant marqué la cybersécurité ces 10 dernières années ? Faut-il poncer entièrement un système d’information pour obliger les gens à patcher ? Quid de la ségrégation des tâches ? Est-elle de plus en plus appliquée ? Quelles sont les recommandations […]
The post Questions des Auditeurs (partie 2/2) appeared first on NoLimitSecu.
-
Episode #468 consacré aux questions posées par les auditeurs Comment a été créé NoLimitSecu ? Existe-t-il des épisodes qui n’ont jamais été publiés ? Comment se monte un épisode ? Comment sélectionnez-vous vos sujets ? Quelle est la localisation la plus insolite où un épisode de NoLimitSecu a été enregistré ? Comment contacter l’équipe NLS […]
The post Questions des Auditeurs (partie 1/2) appeared first on NoLimitSecu.
-
Episode #467 consacré à Kubescape Avec Matthias Bertschy Références: – Repo github de Kubescape: https://github.com/kubescape/kubescape/– Site de la CNCF avec tous les projets: https://landscape.cncf.io/– Admission Controller utilisant CEL:https://kubernetes.io/docs/reference/access-authn-authz/validating-admission-policy/– Site officiel de eBPF: https://ebpf.io/ Note: l’Admission Controller avec CEL est stable depuis la version 1.30 (et pas 1.31).
The post Kubescape appeared first on NoLimitSecu.
-
Episode #466 consacré à BallisKit Avec Emeric Nasi
The post BallisKit appeared first on NoLimitSecu.
-
Episode #465 consacré à la vulnérabilité RegreSSHion qui permet d’exécuter du code à distance dans OpenSSH Références : https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server Exploitability : https://news.ycombinator.com/item?id=40844022 Malicious exploits : https://www.kaspersky.com/blog/cve-2024-6387-regresshion-researcher-attack/51646/ https://santandersecurityresearch.github.io/blog/sshing_the_masses Autres: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009/ https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt https://www.openwall.com/lists/oss-security/2024/07/08/2 (la deuxième CVE, à savoir CVE-2024-6409)
The post RegreSSHion appeared first on NoLimitSecu.
-
Episode #464 consacré au langage de programmation Rust avec Geoffroy Couprie
The post Rust appeared first on NoLimitSecu.
-
#Episode 463 Interview de Pascal Andrei
The post Interview de Pascal Andrei appeared first on NoLimitSecu.
-
Episode #462 Intelligence artificielle et cyber sécurité : Interview d’Elie Bursztein Références : https://elie.net/talk/lessons-learned-from-developing-secure-ai-workflows-at-google-rsa-2024https://elie.net/talk/how-large-language-models-are-reshaping-the-cybersecurity-landscape-rsa-2024 https://elie.net/blog/hearthstone/i-am-a-legend-hacking-hearthstone-with-machine-learning-defcon-talk-wrap-up Quelques exemples de LLM malveillants : WolfGPT, WormGPT, EvilGPT, FraudGPT, PoisonGPT…https://www.sec.gov/news/press-release/2024-36https://c2pa.org/https://www.phonandroid.com/amazon-lutte-contre-les-livres-ecrits-par-lia-en-limitant-les-auteurs-a-3-publications-par-jour.htmlhttps://en.wikipedia.org/wiki/Prompt_engineering#Retrieval-augmented_generationhttps://www.vicarius.io/vsociety/posts/the-story-of-shadowray-cve-2023-48022https://bughunters.google.com/blog/5160301538967552/tensorflow-threat-model-and-security-guidelines-updatehttps://www.telegraph.co.uk/news/2018/03/17/calls-paris-sex-doll-brothel-closed-rape-fantasies/https://www.frontiermodelforum.org/https://owasp.org/www-project-top-10-for-large-language-model-applications/https://atlas.mitre.org/https://www.iso.org/standard/56581.html ISO 27090https://www.iso.org/standard/56582.html ISO 27091.2https://security.googleblog.com/2024/01/scaling-security-with-ai-from-detection.htmlhttps://elie.net/blog/ai/on-the-consequences-of-ai-workforce-entering-the-markethttps://everydayrobots.com/https://twitter.com/mckaywrigley/status/1762175776726663267https://www.reddit.com/r/singularity/comments/1bkcjs4/gemini_15_makes_a_scholarly_connection_that_took/
The post Interview d’Elie Bursztein au sujet de l’IA appeared first on NoLimitSecu.
-
Episode #461 consacré à ADMiner avec Jean-Michel BESNARD
The post ADMiner appeared first on NoLimitSecu.
-
Episode #460 consacré au livre « TPE-PME, les oubliées de la cybersûreté ? » Référence : https://www.va-editions.fr/tpe-pme-les-oubliees-de-la-cybersurete-c2x39278871
The post TPE-PME Les oubliées de la cybersûreté appeared first on NoLimitSecu.
-
Episode #459 consacré à la conférence SSTIC 2024 Références : https://actes.sstic.org/SSTIC24/sstic-2024-actes.pdf https://www.n0secure.org/2024/06/sstic-2024-j1.html/ https://www.n0secure.org/2024/06/sstic-2024-j2.html/ https://www.n0secure.org/2024/06/sstic-2024-j3.html/
The post SSTIC 2024 appeared first on NoLimitSecu.
-
Episode #458 consacré au ‘New Space’ et aux aspects de cybersécurité qui y sont liés Avec Yohann BAUZIL Références : https://fr.wikipedia.org/wiki/Data_lineage https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13971-EU-Space-Law-new-rules-for-safe-resilient-and-sustainable-space-activities_en https://www.frstrategie.org/publications/notes/reflexions-sur-essai-anti-satellite-russe-15-novembre-2021-2021 https://phyanim.sciences.univ-nantes.fr/Meca/Planetes/rendezvous.php
The post New Space appeared first on NoLimitSecu.
-
Episode #457 Les contraintes d’une messagerie sécurisée avec Matthieu Finiasz et Thomas Baigneres Références : https://www.clever-cloud.com/fr/blog/entreprise/2024/04/16/materiadb-kv-functions/ http://cryptoexperts.github.io/million-dollar-curve/ https://olvid.io/faq/questions-d-actualite/
The post Les contraintes d’une messagerie sécurisée appeared first on NoLimitSecu.
-
Episode #456 Signal Faible, avec Raphael Ellouz, Nicolas Rodrigues et Wojtek Sochacki Référence : https://connect.ed-diamond.com/misc/misc-129/revelez-l-invisible-augmentez-votre-capacite-de-detection-grace-au-modele-des-signaux-faibles
The post Signal Faible appeared first on NoLimitSecu.
- Montre plus