Laurent M.'s Recent LinkedIn Posts

⚡Il fait partie de mon lot d'outils Open Source qui m'a le plus marqué depuis quelques mois en termes de connaissances et gestion de flux réseau/firewall 📦PyFRC2G - Unified Firewall Rules to Graph Converter par Olivier Bro 👉En gros, cet outil est un package Python unifié pour convertir les règles de pare-feu pfSense et OPNSense en diagrammes graphiques de flux. ✔️Les informations notables autour de cet outil → Documentation visuelle : Fournir une vue graphique globale des règles de pare-feu → Preuves de conformité : Fournir des preuves pour répondre aux exigences de sécurité informatique définies dans divers cadres de conformité → Prise en charge unifiée : package unique pour pfSense et OPNSense → Détection automatique des interfaces : Détection automatique de toutes les interfaces disponibles pour OPNSense → Mappage d’alias basé sur API : Récupère tous les alias directement depuis l’API du pare-feu (aucun fichier de configuration nécessaire) → Sortie par interface : Génère des fichiers CSV et PDF séparés pour chaque interface → Détection intelligente des changements : Régénère les graphiques uniquement lorsque les règles ont changé (comparaison MD5) → Architecture modulaire : base de code propre, maintenable et extensible, etc. 👨‍💻Pour le tester et l'approuver, voici l'URL officiel du dépôt GIT 👉https://lnkd.in/ecQmdakm #security #cybersecurity #opensource #firewall

⚡Avant de débuter le week-end, voici les deux petites nouveautés autour de mon petit projet "SysWarden" 🌍Petit dashboard-ui pour visualiser les signaux bloqués par Fail2ban (45 scénarios) 🧪Petit management pour gérer facilement les blocklists et whitelists, en cas de bourdes, toujours utile, par les temps qui courent. 🔖Vous pouvez retrouver toutes les news içi → https://lnkd.in/eSHGHseJ (Repo GIT) Et → https://syswarden.io/ (Site Web) ☀️Bon week-end et restez vigilant !!! #security #cybesecurity #opensource

🤓Il n'y a que les imb***les qui ne changent pas d'avis, hein ! 👨‍👩‍👧‍👦Après quelques moments de réflexions, et pour rester aligné à mes engagements vis-à-vis de la communauté, les abonnés(ées), mes connaissances et amis(es), j'ai pris la décision de ne plus proposer de plan professionnel autour de mon projet de Blocklists! 🐣Par contre, je vous annonce qu'une nouvelle liste est déployée depuis ce soir (prod_critical_data-shield_ipv4_blocklist.txt) 🐞Elle est générée exclusivement pour les assets critiques exposés, les DBs, DMZ avec ressources sensibles → Les Bots, SEO Crawlers sont bloqués 👉Par contre, celle d'origine (prod_data-shield_ipv4_blocklist.txt) est destinée aux Applications web, sites WordPress, sites web sous Apache, Nginx, etc.) → Les Bots, SEO Crawlers sont autorisés 🌍Une nouveauté en suit une autre, la landing page du projet a fait peau neuve et dispo sur la toile → https://lnkd.in/eEwuVkYa 💖Et comme veut la coutume, pour celles et ceux désirant contribuer par les dons, voici le lien unique et le goal de 2026 → https://lnkd.in/em9VWQNu 🙏Merci à vous tous et à très vite !!! #security #opensource #cybersecurity

🎯Avec 2 mois d'avance sur la Roadmap, la première release propre du script bash universel pour les serveurs sous GNU/Linux est officiellement disponible → Un script unique pour transformer n'importe quel serveur Linux en une, petite "forteresse", liée à la Blocklist 📑 Résumé des nouveautés → Script d'installation universel (Debian, Ubuntu, AlmaLinux, Rocky, RHEL) → Détection intelligente du pare-feu (Firewalld, Nftables ou IPSet) → Synergie optimisée avec Fail2ban (Filtrage en amont = 0% CPU load) → Persistance au reboot et mises à jour automatiques 🎯 L'objectif principal → Réduire le bruit en bloquant les joyeusetés connues (Ports scan, BF, Low BF, SSH login attack, CVEs exploit, etc.) en se concentrant sur les vrais signaux 🌍 Voici les liens 👉 https://lnkd.in/e6AUTN9A (repo GIT) 👉 https://lnkd.in/e5fpHujk (site web) 👉 https://lnkd.in/em9VWQNu (support / dons) #security #linux #blocklists #datashieldblocklists

🙈Pour celles et ceux soucieux de leur vie privée et de leur hygiène numérique, voici une ressource, une référence incontournable pour reprendre le contrôle de ses données personnelles. 🔐Privacy Guides par Privacy Guides Team "La communauté collaborative de défense de la vie privée." 👉Privacy Guides est une ressource communautaire exhaustive qui centralise des recommandations logicielles, des services et des conseils pratiques pour se protéger contre la surveillance de masse et le pistage commercial (entre autres) 🏗️Fonctionnalités principales → Recommandations de navigateurs & moteurs de recherche → Sélection de fournisseurs VPN & Email sécurisés → Alternatives aux GAFAM (Cloud, OS mobile, Messagerie) → Critères de sélection transparents et stricts → Guides éducatifs (Modélisation de menaces, 2FA) → Projet non-lucratif et sans publicités ⚡Envie de sécuriser votre présence en ligne, voici le dépôt GIT et le site web ► https://lnkd.in/eJbR2E8H (GitHub) ► https://lnkd.in/eiqk6QJ9 (Site web) #security #cybersecurity #privacy #opensource

😡Le revers de la médaille dans l'Open Source; cloner des repositories sans passer par le fork et s'approprier de l'oeuvre originale. 📦Mon outil SysWarden a été victime par cette approche à deux reprises. 🚨Je tenais juste à rappeler à celles et à ceux qui ont le désir enivrant de jouer aux imbéciles, sachez que, même dans l'Open Source, il y a des règles, des licences, un code de conduite mentionnées dans la repo officielle: 👉https://lnkd.in/eSHGHseJ ⚡En cas de non respect, je fermerai les vannes de manière définitive (idem pour les blocklists). Il ne me faut pas plus d'une journée pour remonter une infra et dévier le tout de GitHub vers du perso. ✔️🛡 Yohann quand tu mentionnes dans tes posts que "la sécurité grandit lorsqu'elle se partage". J'ai envie de la forker, si tu me le permets, de l'améliorer: 👉"La sécurité grandit lorsqu'elle est comprise par des personnes intelligentes". ☀️Passez une belle journée !!! #security #opensource #cybersecurity

📑Voici mon nouvel article autour de la nouvelle version de SysWarden v8.00 👉En vous souhaitant une bonne petite lecture, faut dire que je n'ai pas chômé depuis hier soir🤣 #security #cybersecurity #opensource #syswarden

⚡Après quelques correctifs et nouvelles fonctionnalités appliqués, voici la nouvelle version de mon script destiné à apporter une couche de sécurité additionnelle pour vos assets exposés sous GNU/Linux (et il y en a un paquet !!!) 📦SysWarden v3 👉https://syswarden.io/ (site web) 📑Rappel des fonctionnalités → Script universel (Ubuntu, Debian, Alma Linux, Rocky Linux et RHEL) → Multi FW (Firewalld, NFtables, IPtables, IPset, UFW) → Intégration des blocklists (standard, critical et custom) → Installation agent Wazuh custom → Gestion des whitelists et blocklists custom → Vue sur les alertes → Intégration Fail2ban avec scénarios pour les services les plus connus → Reporting vers ABUSEIPDB custom → Mise à jour de la configuration → Désinstallation propre 🛡️Pour le tester et l'approuver, voici le dépôt GIT officiel 👉https://lnkd.in/eSHGHseJ 🙏Et pour soutenir l'ensemble de mon travail, c'est par içi: 👉https://lnkd.in/em9VWQNu PS: Je continue à effectuer des tests comportementaux dans le cadre de l'amélioration de ce petit outil d'une grande utilité. #security #cybersecurity #opensource #linux

🔖En cette journée dominicale ensoleillée, voici un site web très sympathique, au contenu bien ficelé autour des outils/services installables sur les distros/OS et Arch Linux 📦idroot[.]us 👉Ce site web regorge une quantité assez conséquente de tutoriels liés aux installations d'outils/services sur les distros/OS/Arch Linux → Ubuntu → Linux Mint → Debian → CentOS Stream → Fedora → Alma Linux → Rocky Linux → Manjaro 🌍Voici l'URL pour découvrir tous les tutos 👉https://idroot.us/ #security #linux #opensource #cybersecurity

🚨Aujourd'hui, ce fut une journée assez spéciale, suivie d'une phase importante quant à la sécurité de mon outil Syswarden. 🛂En effet, l'outil a été audité et a subit un pentest (sous encadrement légal et sous ma supervision) mené par un jeune homme pleins de talents Matteo B. (le digne fils de son..., logique hein😌) 📄Il m'a rendu un rapport bien structuré, phase par phase, classification et priorisation des joyeusetés trouvées, plus les recommandations et les remédiations, un vrai cador. ⚡De mon côté, les phases de remédiations sont prêtes, un travail de plusieurs jours en prévision, une version v9.60 sera déployée d'ici fin mars 2026 (Universal et Alpine script) suivis de tous les correctifs. 🙏 Je réitère mes remerciements et je vous le recommande chaudement (Mattéo bien sûr, l'outil est une autre histoire😉) 🔖Je vous redonne la repo GIT officielle en attendant la nouvelle version → https://lnkd.in/eSHGHseJ #security #cybersecurity #opensource #pentest #audit

🚨Je suis très heureux d'annoncer la sortie de SysWarden v1.22, qui marque l'aboutissement de plusieurs semaines d'évolution architecturale majeure depuis la version 1.12. 📣Pour rappel ou pour ceux qui découvrent le projet, SysWarden est un orchestrateur de pare-feu DevSecOps open-source. Son but est simple : →Transformer n'importe quel serveur Linux en une petite forteresse en bloquant 99% du trafic malveillant et du bruit de fond d'Internet directement au niveau du noyau, tout en automatisant la réponse aux attaques applicatives (Fail2ban) et en masquant l'accès administrateur (ex: WireGuard et l'IP strict). 📄Au menu de ce grand bond en avant, avec des optimisations massives pour les environnements Universels (Debian 13, Ubuntu, RHEL) ainsi que pour Alpine Linux : →Un tableau de bord (qui va évoluer dans très peu de temps) : L'ancien serveur Python a été définitivement retiré au profit d'une architecture reposant sur un reverse proxy Nginx durci. Votre télémétrie est désormais servie sous un chiffrement TLS natif avec une politique stricte (seule votre IP ou votre subnet VPN peut y accéder, tout le reste est rejeté silencieusement). →Une orchestration préventive : Le pipeline de déploiement a été totalement repensé. Nginx est devenu une dépendance cœur, ce qui nous permet d'initialiser les logs de manière préventive. Le résultat ? Dès la première seconde d'installation, Fail2ban détecte l'environnement web et active instantanément vos boucliers applicatifs. Nous avons également lissé les conflits de syntaxe de Nftables pour garantir un démarrage fluide sur tous les OS prises en charge. →Un outil d'audit mis à jour : Le script d'audit continu (syswarden-audit[.]sh) s'adapte à cette nouvelle infrastructure. Il vérifie de manière autonome l'intégrité de vos certificats cryptographiques, s'assure de la ségrégation stricte des privilèges des daemon, et valide que votre surface d'attaque reste hermétique. →Des opérations quotidiennes (Day-2) accélérées : Le gestionnaire en ligne de commande a été optimisé pour percer ou fermer des accès dans votre pare-feu, sans jamais avoir besoin de recharger l'ensemble des règles ou d'interrompre vos connexions actives. 📦C'est un projet pensé par et pour la communauté, avec la volonté de rendre la sécurité système de haut niveau accessible à tous. 📃Toute la documentation, les nouveautés et les scripts de déploiement sont disponibles en libre accès. N'hésitez pas à tester sur vos environnements, à me faire vos retours ou à contribuer. 🛡️La sécurité est avant tout un effort collectif. 🙏Merci à André Marrec pour son suivi et sa contribution ! 👉Site officiel et documentation : https://syswarden.io/ 👉Dépôt GitHub : https://lnkd.in/eSHGHseJ 💖Pour soutenir ce projet : https://lnkd.in/em9VWQNu #security #cybersecurity #opensource #linux

📍Ce n'est pas mon genre de dénoncer publiquement, comme mentionné dernièrement, voici le profil qui a détourné mon projet Syswarden 🐞https://lnkd.in/e22ASWi2 ♻️https://lnkd.in/eCDrQaRe 👉Suivi d'une petite archive [.]zip avec une petite joyeuseté luau[.]exe 🐞https://lnkd.in/eiEbapDx ⚠Faites très attention à ce type de fou-furieux et reportez ce profil comme malveillant. ✅Je vous rappelle les coordonnées de mon projet, le vrai !!! 👉https://lnkd.in/eSHGHseJ Merci à vous #security #cybersecurity

🔖Présenté par Florian pour IT-Connect, voici un sympathique outil open-source, très utile par les temps qui .... autour d'un hub de surveillance (monitoring) serveur léger avec données historiques, statistiques Docker et alertes. 📦Beszel 👉https://beszel.dev/ (site web) 📄Beszel est une plateforme légère de monitoring de serveurs qui inclut des statistiques Docker, des données historiques et des fonctions d’alerte. ⚡Il dispose d’une interface web conviviale, d’une configuration simple et est prêt à être utilisé dès l’emploi. 🧪Il prend en charge la sauvegarde automatique, l’authentification multi-utilisateurs, l’authentification OAuth et l’accès à l’API. 👉Pour le tester et l'approuver, voici les infos et tuto → https://lnkd.in/eWducMxz (tuto) → https://lnkd.in/eTcrk5TY (repo Git) #security #monitoring #opensource

👨‍💻Le nouvel outil Open Source créé récemment a été déplacé vers une repository dédiée, avec tout ce qu'il faut savoir autour de celui-ci 📦SysWarden (lié à Data-Shield IPv4 Blocklists Community) 👉https://lnkd.in/eSHGHseJ ⚠️Si vous avez des VPS, assets exposés, sites web, etc. cet outil sera d'une grande utilité. 🙏Merci d'avance pour vos retours. #security #cybersecurity #opensource

🔖Présenté par Manuel alias KORBEN, voici un outil très utile qui peut facilement remplacer au quotidien le "Task Manager" natif de votre Windows. 📦AppControl 👉https://lnkd.in/eEDsTw2k (site web) ⚡Cet outil permet de surveiller l'historique des ressources, effectuer des contrôles pour gérer les problèmes et une visibilité détaillée des comportements cachés qui affectent ceux de vos PC performance, confidentialité et sécurité. 📄Pour résumer ses fonctionnalités, AppControl est un gestionnaire des tâches historique pour PC Windows qui vous permet de revenir en arrière à travers plusieurs jours d’activité détaillée du système. → Voir exactement ce que vous avez fait un pic de CPU, utilisé la RAM ou mis ta carte graphique au maximum sur une longue période Règles. ► AppControl vous montre également quelles applications ont accédé à votre webcam, microphone, localisation, et bien plus encore, y compris l’installation d’applications cachées que vous avez peut-être raté. 🚨Pour le tester et l'approuver, cela se passe içi: 👉https://lnkd.in/eKTfy995 (téléchargement) #security #privacy #cybersecurity

⚡Cela vous tente un petit agrégateur d'outils en provenance de dépôts GitHub, et ben, vous êtes servis. 📦Tooldump par Dysnome 👉https://lnkd.in/enpgwmM2 (Discord) 📝Comme son nom l'indique, cette ressource agrège plus de 1020 outils en provenances de repositories GitHub autour de diverses catégories telles que: → AI & Machine Learning → Blockchain → Blue Team → Red Team → Hardening → Cryptographie → Linux → Network, etc. 🌍Pour accéder à cette ressource, rien de plus simple 👉https://tooldump.eu/tools (Website) #security #cybersecurity #tools #opensource

🎯Et voilà, le projet "Data-Shield IPv4 Blocklist Community" est enfin disponible 📑Résumé du contenu → Deux types de listes (standard, critique) → Obtention des listes sans passer par le dépôt GIT → Une Threat Map autour des informations liées aux IPs → La roadmap pour 2026 → L'appel aux dons pour le maintien** 🌍Voici l'URL (bonne navigation) 👉https://lnkd.in/eAKa9cqj (site web) 👉https://lnkd.in/e6AUTN9A (dépôt GIT) 🙏Merci encore à Bunkerity pour leur confiance et l'intégration des listes dans leur solution WAF #security #cybersecurity #opensource

⚡Tu as fait ma soirée Kevin👍 CCITIC #security #cybersecurity #threatintelligence #osint

🎯C'est validé, cet outil, d'une très grande utilité par les temps qui courent, est un must-have dans le cadre de schémas réseau propres, une installation unique et aucun entretien. 📶Scanopy - "Your network diagram is minutes away" ► https://scanopy.net/ (site web) 📑Que fait Scanopy ? - Scanopy scanne votre réseau, identifie les hôtes et services, et génère une visualisation interactive montrant comment tout se connecte, vous permettant de créer et de maintenir facilement la documentation réseau. ⚙️Caractéristiques clés: • Découverte automatique - Analyse les réseaux pour identifier les hôtes, les services et leurs relations • 200+ Définitions de service - Détection automatique des bases de données, serveurs web, conteneurs, infrastructures réseau, outils de surveillance et applications d’entreprise • Topologie interactive - Génère des diagrammes de réseau visuels avec de nombreuses options de personnalisation • Analyse distribuée - Déployer des démons à travers les segments du réseau pour cartographier des topologies complexes • Intégration Docker - Découverte automatique des services conteneurisés • Gestion organisationnelle - Support multi-utilisateurs avec permissions basées sur les rôles • Découverte programmée - Analyse automatisée pour maintenir la documentation à jour ⚡Idéal pour: • Passionnés de HomeLab - Documentez votre infrastructure en constante expansion • Professionnels informatiques - Maintenir un inventaire réseau précis sans feuilles de calcul manuelles • Administrateurs système - Visualiser des environnements complexes multi-VLAN • DevOps Teams - Cartographie des services conteneurisés et de leurs dépendances • MSP - Gérez plusieurs réseaux clients avec votre équipe 👉Pour le tester et l'approuver, c'est par içi: 📦https://lnkd.in/ebpCDSSn (dépôt GIT) 🎓Venez découvrir également la présentation et le tutoriel sur IT-Connect par Florian Burnel 🌍https://lnkd.in/ePEfsxiy (tuto) #security #networktopology #cybersecurity

🔍Pour celles et ceux friands(des) d'OSINT et de géopolitique, je viens de tomber sur une petite pépite fraîchement déployée autour d'une Global Threat Map bien foutue. 🌍Global Threat Map par PROSPER OTEMUYIWA → https://lnkd.in/e9fME253 (profil LK) 👉Global Threat Map est une plateforme mondiale de conscience situationnelle en temps réel qui trace les événements de sécurité, les développements géopolitiques et les indicateurs de menace sur une carte interactive. 🏗️Fonctionnalités principales → Cartographie d’événements en temps réel  → Carte interactive Mapbox → Event Feed, Intel Dossiers → Système d’alerte → Renseignement national → Couche des bases militaires → Etc. ⚡Envie de la tester, et de l'approuver, voici le dépôt GIT et le site web ► https://lnkd.in/efeMcJAv (GitHub) ► https://lnkd.in/euU7UxVg (Site web via Railway) #security #osint #geopolitics #opensource

🏗️Il a démarré fraichement ce matin (version beta), le projet autour de ma Data-Shield IPv4 Blocklist vient de prendre un nouveau cap (et avec beaucoup de réflexions) 🔥Toujours dans l'esprit communautaire et récemment "professionnel" ⏲️Je vous en dirai plus d'ici deux semaines,... 🧏D'ici là, stay tuned !!! #security #cybersecurity

📦Présenté par KORBEN (Manuel Dorne) voici un outil gratuit pour Windows, très utile par les temps qui courent (elle vous a manqué celle-ci😌) pour: → Sauvegarder → Cloner → Effacer → Restaurer, vos disques avec efficacité et une facilité déconcertante 🔖Multidrive par Atola Technology 👉https://lnkd.in/ebUNuYJA (site Korben) ✔️Hormis les fonctionnalités susmentionnées, vous pouvez gérer l'outil via CLI et les opérations parallèles multidisques 👉Retrouvez toutes les informations utiles afin de le tester et l'approuver dans les meilleurs conditions ► https://multidrive.io/ (site web officiel) #security #windows #dfir

🚧Depuis le 9 février 2026, avec Syswarden, ce sont plus de: → 350 commits sur GitHub → 27 vulnérabilités pulvérisées → 56 bugs de comportements OS corrigés (tous modules compris) → Des soirées entre couple et famille sacrifiées (un mal pour un bien !) 🫸Dès lors, la nouvelle version (v1.54) est arrivée, suivi de son code freeze/pause bien mérité ! ♻️Le cycle de Dev reprendra dès le 4 avril prochain 👉 https://lnkd.in/eSHGHseJ (repo GIT) PS : certains ont remarqué que le nombre d'ips dans les Data-Shield Blocklists ont diminué, à la suite de retraits de sondes (17 en tout) car, comme le mentionne si bien notre ami KORBEN, l'open-source ne doit pas dépendre de ma sécurité financière. 🙏 Ceci étant dit, si vous appréciez mon travail, les outils mis en place, vous savez comment les maintenir. Et n'oubliez pas que c'est grâce à vous que ceux-ci peuvent exister et viser la pérennité ! 👉 https://lnkd.in/em9VWQNu (les dons sur Ko-Fi, avec TVA pour la comptabilité) #security #cybersecurity #opensource

🚨Je suis très heureux de partager une étape majeure dans le développement de SysWarden, mon outil de sécurité pour serveurs Linux, qui passe officiellement en version 7.00 📦Pour ceux qui découvrent le projet, l'objectif de SysWarden est clair : transformer n'importe quelle machine Linux en une petite forteresse autonome. Il permet aux serveurs de se défendre seuls contre le bruit de fond d'Internet, les scanners automatisés et les cyberattaques, sans impacter les performances du système. 🛠️Techniquement, le script agit comme un chef d'orchestre DevSecOps. Il allie l'intelligence de la couche applicative (analyse des comportements via Fail2ban sur des services comme Nginx, Docker et 23 autres) à la rapidité fulgurante d'un blocage réseau natif au niveau des couches 3 et 4 du modèle OSI (via Nftables ou Firewalld). À cela s'ajoute l'ingestion automatisée de flux de "TI", comme le blocage par pays ou l'intégration des listes ASN de cybercriminels. Au fil du développement, j'ai optimisé l'architecture pour que l'outil réponde parfaitement à deux scénarios stratégiques très différents : 1. Le serveur public exposé (Front-end / DMZ) :  Dans ce cas de figure, SysWarden déploie un bouclier massif. Il va bloquer proactivement les réseaux de botnets et les tentatives de force brute mondiales avant même qu'ils n'atteignent vos applications critiques. 2. Le serveur interne (Back-end / LAN) :  C'est ici qu'intervient la logique "Zero Trust" (même en interne). Sur un réseau local, l'outil agit comme un moteur de micro-segmentation. Si le poste d'un collaborateur est compromis par une joyeuseté, SysWarden détectera le comportement suspect et bloquera la propagation latérale vers vos serveurs de bases de données. ⚡La grande nouveauté de cette version 7.00 est l'automatisation totale. SysWarden a été audité et restructuré pour être déployé silencieusement sur des parcs de centaines de serveurs via des pipelines CI/CD, Ansible ou Terraform, le tout avec des mécanismes stricts pour empêcher les administrateurs de se verrouiller eux-mêmes hors du système. →Afin de s'intégrer nativement dans les environnements de SOC spécifiques, le script gère désormais le déploiement automatisé de l'agent Wazuh (SIEM / HIDS). Il est possible de renseigner les coordonnées personnalisées de votre propre serveur Wazuh existant (IP Manager, ports d'enrôlement et de communication). Le script se charge alors d'inscrire l'agent et d'ajuster dynamiquement les règles de pare-feu pour autoriser ces flux de manière transparente. 💪C'est un travail de longue haleine sur l'ingénierie système (gestion de la persistance, compatibilité stricte Red Hat Family et Debian, optimisation de la mémoire), et je suis très fier de sa stabilité actuelle. 📦Le projet est entièrement Open Source. Si vous gérez des infrastructures ou que l'architecture système vous intéresse, je vous invite à consulter le dépôt GitHub (lien en commentaire). #security #cybersecurity

👨‍💻Après plusieurs heures de boulots acharnés, c'est avec grand plaisir d'annoncer une version majeure autour de mon script bash 📦SysWarden v4 (Prod release et code freeze) 👉https://syswarden.io/ (site web) 📑Les petites nouveautés et améliorations → Protection pour Docker → Mise à niveau via le script 'GitHub API' (upgrade) → Correction sur la désinstallation propre → Divers correctifs sur le reporting ABUSEIPDB → Prise en charge des CIDR pour la custom list (choix 3) 🌍URL officiel du dépôt GIT 👉https://lnkd.in/eSHGHseJ #security #cybersecurity #opensource

🔥 Cette fois-ci, en tant que visiteur !!! 👉 Je serai présent au Forum INCYBER (FIC) durant les 3 jours. 🍻 L'occasion de rencontrer les confrères, collègues et amis(es). A bientôt !!! #security #cybersecurity #syswarden

🔖Petite découverte fort sympathique et très utile autour d'un outil signé par Antonin HILY pour Jizô AI dans le cadre d'envois et partages de petits secrets (mots de passe, API keys, etc.) d'une facilité déconcertante 📦SharePwd - Burn After Reading 👉https://sharepwd.io/en (outil en ligne) ⚡Rien de plus simple; chiffrez et partagez les mots de passe, les clés API et les fichiers dans votre navigateur, et, le plus sympathique, le serveur ne voit jamais le texte en clair. 📄Voir la documentation 👉https://lnkd.in/echJgiez (repo GIT) 📄Egalement, vous pouvez l'auto-héberger sur votre instance avec Docker Compose 🛝Pour le tester et l'approuver, voici l'url officiel du dépot → https://lnkd.in/eEPGXeiH #security #cybersecurity #opensource

🙏Merci à toi André pour cette reconnaissance. 🛡️Si vous ne connaissez pas encore ce projet, jettez-y un coup d'oeil 👉https://lnkd.in/eSHGHseJ #security #cybersecurity #opensource

😥 Après un nombre incroyable de correctifs, de git 'add', 'commit', 'push', le script SysWarden v8.00 dédié pour Alpine est enfin disponible (RC1) 📦 Pour le tester (si vous le désirez), cela se passe en dessous👇 → wget -qO install-syswarden-alpine[.]sh https://raw[.]githubusercontent[.]com/duggytuxy/syswarden/main/install-syswarden-alpine[.]sh → chmod +x install-syswarden-alpine[.]sh → ./install-syswarden-alpine[.]sh 🎛️ Pour afficher le dashboard des alertes: → install-syswarden-alpine[.]sh alerts 📤 Voir le reporting vers ABUSEIPDB (si activé) → tail -f /var/log/syswarden-reporter.log ☔ Bon dimanche ensoleillé :D #security #opensource #linux #cybersecurity

⚔️Basée sur Nuclei (on parle bien de vulnérabilités), je pose une redécouverte Open Source, développée par Bitor autour d'une plateforme relativement solide conçue pour faciliter les scans Nuclei à grande échelle 📦Bitor (anciennement Orbit) → Bitor Scanning Software ► https://bitor.dev/ (wbesite) 📝Son objectif, permettre aux équipes de gérer et d’analyser efficacement les résultats des scans. En intégrant des technologies modernes avec une interface web dans SvelteKit et un backend en Go, avec Terraform et Ansible pour l’infrastructure et l’automatisation, Bitor simplifie le processus d’exécution des analyses de sécurité et la collaboration sur les résultats. ⚠️Petit disclaimer, cette plateforme est destinée uniquement à être utilisée dans des réseaux privés et de confiance (par exemple, derrière un VPN, un réseau interne ou avec une segmentation réseau appropriée). Pour les déploiements en production, il est recommandé vivement : → Déployez derrière un pare-feu ou un VPN → Utilisez une authentification forte → Gardez la plateforme à jour → Surveiller les journaux d’accès → Suivez le principe du moindre privilège 👉Pour tester et l'approuver, voici les informations notables → https://lnkd.in/gXCVQarR (Dépôt GIT) → https://lnkd.in/gCesXeaH (Documentation) #security #cybersecurity #opensource

⚡ Un très bon profil à la recherche d'une belle opportunité liée à son stage. 👉 Je le recommande chaudement !!! #security #cybersecurity #opportunities #lyon #france

🚨Cette Asso, passez-moi l'expression, déchire !!! 🔖En back-end, une équipe met tout en oeuvre, grâce à leur passion, leur curiosité, leur engouement pour vous informer sur leurs actions autour des joyeusetés qui tomberont prochainement. ⚡Et même si celles-ci, veulent revenir, elles ne feront pas long feu !!! #security #cybersecurity #nobullshits

🏗️Conformément à la Roadmap, le week-end dernier, j'ai débuté le script bash quant à l'intégration des blocklists pour "Fail2ban" 🎯Initiation du projet (Roadmap Q1 2026) 👉https://lnkd.in/eR-48yJg (Website) → L'état du script est en mode "alpha" pour le moment ► Une fois vers une version "beta", j'ouvrirai un canal "beta testeurs" avec le protocole lié aux tests. 👉Pour infos, voici la liste des fonctionnalités → Compatible Ubuntu/Debian/RHEL, Alma, Rocky Linux → Ipset, NFtables, IPtables, Firewalld → Choix d'intégration d'autres blocklists/sources (à venir), etc. 🙏Je réitère mes remerciements aux personnes qui se sont proposées pour les tests et leur implication quant à l'amélioration du projet. #security #cybersecurity #opensource

FR: 🚨Hey le réseau et la communauté open-source ! Petite mise à jour administrative concernant SysWarden. Comme le projet a évolué très rapidement ces dernières semaines, notre gestionnaire de release automatisé s'est un peu trop emballé et a poussé nos numéros de version jusqu'à la v10.x. Pour garder les choses propres, logiques et strictement alignées avec les pratiques de versionnage sémantique DevSecOps, j'ai procédé à un recalibrage complet du cycle de développement. Ce qui a été précédemment publié sous la v10.07 est désormais officiellement la v1.07 sur l'ensemble de l'écosystème (orchestrateur core, CLI de management et outils d'audit Purple Team). Pas d'inquiétude, aucune ligne de code n'a été perdue dans la matrice ! La v1.07 embarque exactement la même architecture Cela permet simplement de poser des bases beaucoup plus saines et réalistes pour la roadmap à venir (nous amenant logiquement vers la v1.10, v2.00, etc.). Un immense merci à tous ceux qui testent l'outil, font des retours et soutiennent le projet. C'est ce genre d'hygiène structurelle qui rend l'open-source durable. 👉https://lnkd.in/eSHGHseJ Retour au code ! 💻🔥 EN: 🚨Hey network and open-source community! Quick administrative update regarding SysWarden. As the project has evolved rapidly over the last few weeks, our automated release manager got a little too enthusiastic and pushed our versioning numbers all the way up to v10.x. To keep things clean, logical, and strictly aligned with DevSecOps semantic versioning practices, I’ve done a full recalibration of the development cycle. What was previously pushed as v10.07 is now officially v1.07 across the entire ecosystem (core orchestrator, management CLI, and Purple Team audit tools). Don't worry, no code was lost in the matrix! v1.07 packs the exact same architecture. It simply sets a much healthier and realistic baseline for the roadmap ahead (bringing us logically toward v1.10, v2.00, etc.). Massive thanks to everyone testing the tool, reporting feedback, and supporting the project. This kind of structural hygiene is what makes open-source sustainable. 👉https://lnkd.in/eSHGHseJ Back to coding! 💻🔥 #security #cybersecurity #opensource #syswarden

⚡Voici deux beaux outils très intéressants et très utiles par les temps qui ... hein, autour de la protection des AI Agents et de Microsoft Entra ID 📦MoltThreats, développé par Thomas Roccia 📦Entra ID Threat Watch, créé par Hamza Kondah 📑Commençons par MoltThreats 👉Cet outil se base sur des flux de renseignements sur les menaces natif des agents où les agents IA signalent les attaques et bénéficient de protections soigneusement sélectionnées. → Les agents IA détectent des schémas suspects, des injections rapides ou des abus d’outils et soumettent des rapports via l’API. 🌍Voici l'URL pour tester et approuver l'outil de Thomas ► https://lnkd.in/eez8cKHv (site web) 📑Passons par Entra ID Threat Watch 👉Cet outil est axé sur la surveillance des menaces; comme le nom l'indique, c'est d'identifier les applications OAuth dangereuses, les permissions et les user-agent malveillants dans votre environnement Entra ID →Avec les requêtes KQL, vous partez à la chasse de joyeusetés à travers vos logs 🌍Voici l'URL pour tester et approuver l'outil de Hamza ► https://lnkd.in/gF92S8nG (site web) #security #cybersecurity

☄️ Très utile par les temps qui courent 🙏 Merci Jeoffrey pour cet outil #ai #privacy #security

🙏 Je tenais à vous remercier d'avoir reporté l'usurpation de mon projet, dans une tendance de malware delivery. 📦La repository a été supprimée !!! 🔖Merci à Mehdi Hannaizi et à André Marrec pour les remontées de bugs et pour les suggestions autour de #syswarden 👉https://lnkd.in/eSHGHseJ (repo, la vraie😌) A très vite !!! #security #cybersecurity #opensource

🚨Petites news, voici les nouvelles versions de SysWarden v9.01 pour Ubuntu, Debian, Rocky Linux, Alma Linux et Fedora / SysWarden v9.02 pour Alpine Linux 📦Voici les releases respectives sur GitHub 👉https://lnkd.in/eNx6wwzU 📑La release note: → Ajout de WireGuard pour l'administration → Blocage par ASN et GeoIP (⚠️Attention ce que vous bloquez !!!) → Audité par ShellCheck et Trivy dans GitHub Actions ⚡Petit rappel, cet outil Open Source vous permet de bloquer le bruit et la nuisance que provoquent les Botnets, PC Zombies, les IP joyeuses, etc. pour se concentrer sur les vrais signaux traités par Fail2ban (avec plus de 31 scénarios pour le moment). C'est ridicule vous allez me dire, mais après une 50aine de tests, il se débrouille pas mal😌 🎛️Voici l'URL du dépôt GIT → https://lnkd.in/eSHGHseJ 💖Et le soutien du projet → https://lnkd.in/em9VWQNu #security #cybersecurity #opensource #syswarden

🚨Je ne peux que vous recommander ce bootcamp de notre ami international Hamza PS : Repost non sponsorisé !!! #security #cybersecurity

⚡ Ce n'est point de la Cyber cette fois-ci, juste un coup de main pour donner de la visibilité à cette action, cette marque lifestyle fondée par des étudiants (dont ma nièce en fait partie💖) dans le cadre d'un projet CBP à l'université des sciences appliquées VIVES. 🔖Ces jeunes étudiants(tes) très dévoués(ées) créent des stickers personnalisés pour les entreprises dans le cadre de leur projet de fins d'études. 🙏Merci d'avance de leur donner un max de visibilité pour atteindre leur objectif !!! #ameoraprinciples #belgique #belgium