30 avril 2026
Découvrez Copy Fail, une vulnérabilité dévastatrice du noyau Linux (CVE-2026-31431) affectant les noyaux de 2017 à 2026. Un petit script Python de 732 octets accorde aux utilisateurs non privilégiés un accès root sur Ubuntu, RHEL, SUSE, et plus encore. En contournant les protections du cache de pages, il corrompt silencieusement les binaires setuid sans écritures sur disque. Apprenez qui est affecté, les mesures d'atténuation immédiates, et pourquoi cette élévation de privilèges locale portable surpasse Dirty Pipe et Dirty Cow. Appliquez le correctif maintenant pour les serveurs multi-locataires, Kubernetes et les runners CI.
Découvrez OneForAll, l'outil open-source le plus puissant de collecte de sous-domaines avec plus de 50 modules incluant la transparence des certificats, les ensembles de données DNS, les moteurs de recherche et la force brute. Collectez des milliers de sous-domaines rapidement avec validation automatique, détection de prise de contrôle et export vers CSV/JSON. Parfait pour les tests de pénétration, les chasseurs de bug bounties et les chercheurs en sécurité. Prend en charge Docker, résolution DNS de masse (350k+/sec) et scan multi-threadé.
Découvrez BBOT, le scanner internet récursif qui automatise la reconnaissance, les bug bounties et la gestion de surface d'attaque. Cette puissance Python combine la force de Spiderfoot avec l'automatisation moderne, trouvant 20-50% de sous-domaines en plus que les concurrents. De l'énumération passive par API au scanning web agressif, BBOT gère tout avec des préréglages comme 'subdomain-enum', 'web-thorough' et 'kitchen-sink'. Installez via pipx, sortez vers Neo4j/Discord, et scannez plusieurs cibles sans effort.
Découvrez wechat-decrypt, l'outil open-source ultime pour déchiffrer les bases de données WeChat 4.x sur Windows, macOS et Linux. Extrayez les clés de chiffrement de la mémoire du processus en direct, déchiffrez les bases de données SQLCipher 4 et surveillez les messages en temps réel avec une interface web élégante. Fonctionnalités : déchiffrement d'images (format V2), intégration Claude AI via MCP et streaming de messages à faible latence. Parfait pour les chercheurs et développeurs ayant besoin d'accéder aux données locales chiffrées de WeChat. Scan mémoire multiplateforme, gestion des fichiers WAL et analyse de médias riches inclus. Commencez en quelques minutes avec une seule commande.
Plongez au cœur de « PayloadsAllTheThings », un référentiel GitHub open source inestimable pour la sécurité des applications web. Développé par swisskyrepo, il rassemble une liste exhaustive de charges utiles (payloads) et de techniques de contournement (bypass) essentielles pour les tests d'intrusion, la chasse aux bugs (bug bounty) et les défis de type CTF (Capture The Flag). Cette ressource détaillée couvre un large éventail de vulnérabilités, allant des injections SQL et XSS aux fuites de clés API et aux erreurs de configuration, en offrant des exemples pratiques et des méthodologies. Que vous soyez un professionnel de la sécurité expérimenté ou un pentester en herbe, ce projet vous fournit les connaissances organisées et les outils nécessaires pour améliorer vos compétences en sécurité offensive, ce qui en fait un incontournable de votre boîte à outils en cybersécurité.
Découvrez Pydictor, un puissant outil open-source conçu pour les professionnels et les passionnés de cybersécurité. Ce générateur de dictionnaires polyvalent, basé sur Python, permet de créer des listes de mots hautement personnalisables à diverses fins, notamment les attaques par force brute et les tests de sécurité. Apprenez comment Pydictor peut générer des listes de mots générales, des dictionnaires basés sur du contenu et des listes de mots pour l'ingénierie sociale, offrant des options flexibles en termes de longueur, de types de caractères et d'encodage. Grâce à sa configuration robuste et sa compatibilité multiplateforme, Pydictor est un utilitaire essentiel pour toute personne impliquée dans les tests d'intrusion ou la recherche en sécurité. Explorez ses fonctionnalités, de la génération de listes de mots basiques à la filtration avancée et la prise en charge de plugins, ce qui en fait une solution complète pour vos besoins en matière de construction de dictionnaires.