Very proud to release the first public version of RegRippy! A Python #forensics tool to extract useful data from Windows registry hives. #DFIR 📑 Get the code: https://t.co/KHSbJ8XlSW 🐍 Install the package: https://t.co/zdYy6vF0J8 Contributions are more than welcome 👩‍💻👨‍💻

On a tous nos petits outils dont on ne pourrait plus se passer ! ✨ Je vous partage les miens aujourd'hui : 5 extensions VS Code que j'utilise au quotidien quand je dev en Python 🐍 Thread 👇🧵

📅 Cartographie du Twitch FR - Juin 2022 ☀️ 1 an après ma première cartographie du Twitch FR, et 6 mois depuis la dernière publiée ici, je vous propose une mise à jour des données ! Comment ont évolué les communautés ? (Si vous avez regardé Twitch, vous êtes sur l'image⬇️)

Want to simulate any #ETW logs using powershell, even the security one? Do you want to import any evtx files into the current eventlog session? https://t.co/gLRWJA5oa2 will help you to test your detection rules! #DFIR #Powershell

What's this 👀? A new RegRippy release? 😱 RegRippy 2.0 is now out on PyPI, bringing goodies such as: - Automated backup hive analysis 🧐 - A more predictable output format 🔎 - Lots of new plugins ✨ 📑 Code: https://t.co/KHSbJ8XlSW… 🐍 Package: https://t.co/zdYy6vF0J8…

Do you want to #reverse your christmas gift? New release of Yagi (Yet Another #Ghidra Integration for #Ida) now with support of Z80 Arch ! 🕹️ https://t.co/zq6rL5Tlwi

Merry Christmas Blue Teamers! 🎄🎅🎁🔔 Invoke-Bof allows you to load and execute any #CobaltStrike Beacon Object File (BOF) to test your detection capabilities! #DFIR https://t.co/RXOZdwuI7f Airbus CERT is looking for new team member, if you're interested get in touch!

Update on this: #EVTX files share the same property, so I added information about how we can recover them as well 😊 #LockBit #DFIR

New #DFIR blog post on a weird quirk of the #LockBit 2.0 ransomware, and how we can exploit it to restore encrypted registry hives: https://t.co/j1j1OuPBIZ

Nice, a writeup on how @citronneur integrated the Ghidra decompiler in IDA 🤓

The Matrix Resurrections in theaters and on HBO Max December 22 #TheMatrixMovie

Reverse engineers, IDA Pro aficionados, please welcome Yagi! (Yet Another Ghidra Integration) A seamless integration of the #Ghidra decompiler into #IDA! It even works with IDA Freeware 😉 By the way, we're hiring! ✈️ #Windows #Reverse https://t.co/zq6rL5Tlwi

Wait to reach the right honk crowd this might be better.

https://t.co/hK57VJbRdU Outer Wilds is back with one final campfire tale that will have you shaking in your suit. Prepare your gear and step carefully, young spacefarer, as you’ll delve into hidden depths… Echoes of the Eye will be available on all platforms on Sept 28th!

Je suis Data Analyst chez @FirstLink_bdx, mon métier c'est de cartographier internet pour comprendre ce qu'il s'y passe. Du coup, comme je passe pas mal de temps sur Twitch, j'ai réalisé une cartographie de la plateforme pour voir ce que ça donne. Et le résultat est fou !⬇️

Comment protéger l'Active Directory, un service extrêmement critique en entreprise, contre des attaques malveillantes ? Sylvain Peyrefitte (@citronneur), du CERT Airbus, vous dira tout !

@twominutepapers just did a video about about our method 😱 ! go check it out it's awesome !

🇪🇺 #EuropeanSuperLeague ⚽ En utilisant mes outils de #DataScience, j'ai essayé de mesurer quel rôle a joué #Twitter dans cet échec : Sans ce réseau, le projet de ligue fermée mené par les 12 clubs les plus riches d'Europe aurait-il vécu le même sort ? [THREAD] ⤵️

Allez, petit thread sur pourquoi affaiblir le chiffrement est une idée de gens qui n'ont rien compris à la cybersécurité... Qu'est-ce que ça veut dire "affaiblir" le chiffrement, concrêtement ?

Everybody loves QEMU, but it sometimes feels like black magic. Check out this series of blog posts by Stéphane for a practical deep dive in QEMU internals: adding a device, interrupts, timers, PCI, etc. https://t.co/a1geRgIzmk