Alice Sn0w

On dirait les tours jumelle

Pas de problème

Tu veux des piles ?

Ahaha

Apres le yml est sympa a utiliser aussi

Je suis en vacance, mais je bosse sur un petit projet qui me tient à cœur : Noptik 🛠️
Une plateforme pour centraliser tout ce que je trouve utile ou cool en #cybersécurité.

Je la dev après que vous, ma petite communauté, vous m'avez proposé plusieurs fois de le faire ( merci❤️)

Tu pars un week-end tranquille, tu reviens, y'a eu 3 #leaks, 2 #vulns de #firewall, y'a 10 comptes chelous qui te donnent des liens en mp twitter, 40 mails non lus et une belle envie de repartir en weekend

🛠️ Tu débutes en cybersécu ?
➤ Installe CyberChef.

Un couteau suisse pour l’encodage, le décodage, le chiffrement, le binaire, les regex, etc.En ligne ici : https://gchq.github.io/CyberChef/

#infosecfr #entrylevel #infosec

J'ai testé Linkwarden et franchement, c'est pas mal du tout !
Un outil prometteur pour renforcer la sécurité de nos liens et éviter les mauvaises surprises. À surveiller pour les passionnés de #cybersécurité !

➡️ https://linkwarden.app/

Et en plus tu peux le #selfhost :)

#Linkwarden

📓 Monter un lab, c’est bien.
L’exploiter intelligemment, c’est mieux.

👉 Prends des notes :
Ce que tu installes
Ce que tu testes
Ce qui casse (souvent)

🧠 Bonus : documente tout comme si tu devais former quelqu’un.
Tu verras, ça change ta manière d’apprendre.
#CyberSecurity #SelfLearning #Homelab

🏗️ Monter un lab Active Directory à la main, c’est long.
Heureusement, des projets GitHub te mâchent le taf :

DetectionLab
flinkeram/ADLab
dievus/RedTeam-Lab-Setup

Ils utilisent Vagrant, Ansible ou Terraform pour builder ton infra complète.
#AD #Homelab #CyberLab

🧠 Tu veux monter un lab orienté détection & Blue Team ?
Voici une stack simple à mettre en place :

Wazuh (SIEM open source)
Suricata (IDS/IPS)
Filebeat + Elasticsearch
Zeek (analyse réseau)
Velociraptor (DFIR live)

Tous ces outils sont gratuits et dispo sur GitHub

#BlueTeam #DFIR #Homelab

🔬 Tu veux progresser en cybersécurité ?
Monte-toi un lab perso.

🎯 Objectif : apprendre sans casser la prod, expérimenter sans limites.
Ce que tu peux tester dedans :
Attaques AD
Détection EDR
Monitoring réseau
Scripts forensiques
Construis ta zone de chaos contrôlé.


#CyberSecurity #Homelab

Des acteurs liés à la Corée du Nord infiltrent l'écosystème #npm via de faux packages comme dev-debugger-vite ou icloud-cod.

Objectif : voler données et accès via un malware déguisé en outil de debug.
Dévs, vérifiez vos dépendances. 🧪

#CyberSécu #SupplyChain #NodeJS

🔍 Vous pensez être anonyme sur le web ? Perso non...
Du coup j'ai dev ça:

➡️ https://nofingerprint.org

Ce site vous partage des tips de #privacy, j'ai fait ça rapido ce weekend :)

🧠 Spoiler : le fingerprinting, c'est puissant.
#CyberSécu #ViePrivée #OSINT

image

🔍 Tu crois être "𝗮𝗻𝗼𝗻𝘆𝗺𝗲" en ligne ?

Même sans compte, sans cookies, en mode navigation privée… ton navigateur parle beaucoup trop de toi.

Et ça, c’est rien comparé à ce que tu laisses sans le savoir.

(something is cooking 🍪)

#privacy #fingerprinting #cybersecurite #anonymat #osint

🔵𝗣𝗿é𝘃𝗲𝗻𝘁𝗶𝗼𝗻 𝗰ô𝘁é 𝗲𝗻𝘁𝗿𝗲𝗽𝗿𝗶𝘀𝗲 / 𝗯𝗹𝘂𝗲 𝘁𝗲𝗮𝗺 :

Mener des campagnes de sensibilisation internes.
Surveiller les connexions inhabituelles depuis mobile.
Isoler les accès sensibles derrière une authentification forte.

#blueteam #SOC #securityawareness

𝗣𝗿é𝘃𝗲𝗻𝘁𝗶𝗼𝗻 𝗰ô𝘁é 𝘂𝘁𝗶𝗹𝗶𝘀𝗮𝘁𝗲𝘂𝗿 :

Utiliser une app de scan qui affiche l’URL avant ouverture.
Ne jamais scanner un QR code trouvé au hasard.
Toujours vérifier la source du message ou de l’affiche.

#cyberhygiene #sensibilisation

𝗘𝘅𝗲𝗺𝗽𝗹𝗲𝘀 𝗰𝗼𝗻𝗰𝗿𝗲𝘁𝘀 :

Faux QR codes collés sur des affiches ou bornes de paiement.
Mails de phishing avec QR code pour “confirmer” un compte.
Courriers physiques avec QR vers des faux espaces clients.

#socialengineering #threatintel

𝗣𝗼𝘂𝗿𝗾𝘂𝗼𝗶 ç𝗮 𝗺𝗮𝗿𝗰𝗵𝗲 ?

- L’URL est masquée, difficile à lire avant l’ouverture.
- Les smartphones sont moins protégés que les postes fixes.
- Le QR code inspire confiance, surtout dans des lieux publics ou pro.

#infosec #mobile #opsec

𝗤𝘂’𝗲𝘀𝘁-𝗰𝗲 𝗾𝘂𝗲 𝗹𝗲 #𝗾𝘂𝗶𝘀𝗵𝗶𝗻𝗴 ?

C’est du phishing qui utilise un QR code à la place d’un lien classique.
On scanne un code, on est redirigé vers un site malveillant.

Objectif : vol de mots de passe, d’identifiants bancaires, ou installation de malware

Check le thread pour en savo

J’avoue, ça fait toujours un peu chelou de me voir débarquer dans un podcast sur YouTube 😅

Mais bon, si on veut parler sécu, outils, méthodo et un peu de chaos bien organisé… faut bien sortir de l’ombre

📺 https://www.youtube.com/watch?v=LZGokh2ehKs

#CyberSecurity #BlueTeam #Podcast #Infosec

image

Spoiler: apres analyse c'est des wallets #bitcoin temporaire, qui redirige vers un wallet avec 843$ dessus

PS: merci @arkham pour votre plateforme 🥰

image

Et puis la dans le tuto, truc de fou, une popup de paiement ou faut payer. Et puis COMME PAR HASARD on va jamais voir notre carte cadeau....

Enfin bref, faute être vigilant en ligne, y'a des gens pas net 🤣

Tu analyze le js, avec un petit coup de magie, et dans un code pourrie, t'as une partie du code qui modifie le DOM de la page 🧐

(C'est le code source de la page web en gros)

image

Il nous fait tout un tuto, et puis PAF du #javascript

et puis bien pas du tout lisible hein 🤣

Ensuite, ce qui peut faire tiqué, c'est que le mec demande quand meme un paiement en #BTC genre de 0.001 pour valider la transaction.

POUR LE MOINS ETRANGE !

image

Alors deja le PDF est relativement clean ce qui est surprenant... Mais bon c'est aussi ce qui peut mettre la puce a l'oreille.

image

Petite analyze de #scam trkl la.

On nous propose de l'argent et c'est pas un scam du tout 🧐
(i love money I will be rich 💸)

Thread ⬇️

– Pourquoi les hackers n'aiment pas les relations longues ?
– Parce qu'ils préfèrent les connexions éphémères

(oui je retourne me coucher mdr)

Ne déployez jamais en prod le vendredi! Pourquoi ?

🔧 Pas de support complet en cas de bug
🧠 Fatigue et charge mentale en fin de semaine
📉 Les incidents se verront... lundi matin

La prod, c’est pas un terrain d’expérimentation (sauf chez les pro)

#DevSecOps #CyberSecurity #NoDeployFriday

L’OSINT, c’est pas juste "stalker des gens"🕵️‍♀️
 
En cyber, ça peut :  
- 🔍 Révéler un domaine oublié exposé  
- 💬 Confirmer une compromission via des forums  
- 📸 Identifier un attaquant à partir d’un username  
 
🧠 Apprendre à chercher, c’est mieux qu’apprendre par cœur 
#OSINT #CyberSecurit