🔐 AD Reconstruction Phase 0 — Immédiat (0–2h) · Confinement initial # Action Domaine Criticité 0.1 Désactiver ou restreindre tous les accès VPN entrants Réseau 🔴 Critique 0.2 Bloquer tout le trafic entrant et sortant non essentiel (règles firewall d’urgence) Réseau 🔴 Critique 0.3 Activer le geo-fencing sur le firewall (restreindre aux pays autorisés) Réseau
TagFrançais
Projet PITOS #001 : Framework XDR Open Source
Ce projet propose la création d’un framework XDR (Extended Detection and Response) open source, permettant aux entreprises françaises de bénéficier d’une solution de sécurité modulaire.
Pôle d’Innovation Technologique Open Source : vers une souveraineté numérique
Résumé Face à l’expansion des technologies numériques contrôlées par des entreprises étrangères, la France se trouve dans une situation de dépendance technologique croissante. Ce document présente un projet de création d’un Pôle d’Innovation Technologique Open Source (PITOS). Cette initiative vise à renforcer la souveraineté technologique française, à retenir les talents nationaux et à offrir des
🤖 Volatility 3 – Windows | Cheatsheet (FR)
Une liste de modules et de commandes pour analyser les dumps mémoire Windows avec Volatility 3.
👨🏾💻 Jump List
Les Jump Lists sont des menus contextuels dans Windows qui fournissent des raccourcis vers des fichiers, dossiers et applications récemment ou fréquemment utilisés.
wevtutil.exe
wevtutil.exe est un utilitaire en ligne de commande utilisé pour gérer les journaux d’événements Windows.
BatchPatchExeSvc-*.exe
Un service sous le format BatchPatchExeSvc-*.exe est généralement créé par PsExec. Il est normalement supprimé automatiquement par PsExec lors de la terminaison.
👨🏾💻 TypedPaths
Sur Windows, la clé de registre TypedPaths enregistre les 25 derniers chemins d’accès insérés dans la barre de navigation de l’explorateur de fichiers.
👨🏾💻 Shellbags
Les Shellbags sont des structures de données dans le registre Windows qui permettent d’enregistrer les préférences d’affichage des dossiers.
👨🏾💻 Amcache.hve
Amcache.hve, est un fichier de registre interne de Windows stockant des informations sur les programmes récemment exécutés pour faciliter la recherche et l’analyse des applications utilisées sur le système.