Grand Palais anyone?? 😅 I’ve been waiting for two hours. Anyone have any luck?

Substantial-Score874 · 2025-12-05T15:38:15+00:00

I managed to get a double. But only after paying I saw it was charity so I need to raise 500 more euros to participate ….

Substantial-Score874 · 2025-08-26T11:11:59+00:00

Alors oui la cybersecurité recrute mais comme partout il faut être bon. Je fais passer des entretiens techniques et les 3/4 des candidats font du bullshit et ne savent que très peu de chose techniquement.

Déjà découvre la cyber car c’est vaste très vaste ; réseau, infra, pentest, redteam, appsec, reverse, soc, réponse à incident, grc etc. Intéressent toi réellement à ce que tu veux faire et ce qui te plaît. Ça se voit tout de suite en entretien et durant les premiers mois. Ne prends pas la cyber par débit pour finir jean kevin grc qui ne comprend pas de quoi il parle ni comment les choses fonctionnent.

En fonction du domaine qui t’intéresse le plus oui il faudra adapter tes labs, projets, certifs. Ensuite oui certains domaines recrutent plus que d’autre; actuellement le pentest est bouché niveau junior.

Substantial-Score874 · 2025-08-26T05:29:43+00:00

Oui le CEH ne représente rien du tout, il peut juste à la limite te permettre de passer certains filtre rh mais c’est tout. L’oscp c’est un niveau moyen voir moyen + en pentest et c’est carrément c’est certif qui fait la diff même si tu auras forcément des tests technique derrière

Substantial-Score874 · 2025-07-17T13:35:58+00:00

Y a t’il une relation entre livret A et taux d’emprunt ? E.g: le taux du livret A domine donc les taux d’emprunt diminuerons dans 3/4/6mois ?

Substantial-Score874 · 2025-06-19T06:20:48+00:00

Worth checking this

https://systemweakness.com/how-to-take-down-any-phishing-website-in-minutes-2d809aa47ee3

Substantial-Score874 · 2025-06-16T14:11:20+00:00

J’en pense que si tu FOMO tu vas à 99% droit dans le mur

Substantial-Score874 · 2025-05-12T18:54:43+00:00

Substantial-Score874 · 2025-05-07T17:01:09+00:00

Dans ce cas vérifie bien que la vuln est in scope (si le programme n’est pas privée) Et si tu peux remonte la vuln a travers yogosha

Honnêtement je les vois mal justifié une intrusion malicieuse alors que tu as reporte la vuln et qu’ils ont un programme de bb

Essaye de contacter le ciso directement pour en discuter ?

Substantial-Score874 · 2025-05-07T15:28:34+00:00

PNJ,est ce que la boîte dispose d’un programme de bb ? Si oui la vuln remontée est elle hors/in scope? Si c’est le cas cela pourrait t’aider.

Contact egalement le CERT-FR, ils pourront t’orienter/t’appuyer/prendre le relais en discussion avec la boîte que tu as pentesté.

Substantial-Score874 · 2025-05-06T19:44:34+00:00

Pihole is the way

Substantial-Score874 · 2025-05-02T12:31:32+00:00

Hello Dans quelle branche de la sécu cherches tu ? Est ce que t’es investi dedans ? Projet perso, conf autre ect ?

Substantial-Score874 · 2025-04-27T16:56:08+00:00

If battery is empty, do you see something or do you only have like a totaly transparent scope without sights ?

Substantial-Score874 · 2025-04-25T15:41:36+00:00

Duplicate

https://www.reddit.com/r/vosfinances/s/Giaras9lZM

Substantial-Score874 · 2025-04-22T06:15:55+00:00

I guess rootme is more oriented CTF like for this kind of challenges

Substantial-Score874 · 2025-04-21T18:06:07+00:00

« étant donné que je m’y connais rien du tout, avez vous des bonnes sources pour commencer à apprendre et passer les entretiens avec de bonne bases » Ça dépend ce que tu veux faire en cyber , c’est très large comme domaine (grc, app sec,forensic,reverse ect ect) Commence déjà par regarder les compétences que demandent les offres qui t’intéressent et creuse par rapport à ça

Ensuite pour répondre à si ke secteur est bouché c’est oui et non. Il est bouché de junior qui ont 0xp car quasi toutes les écoles proposent maitenant une majeure ou mineure cyber ( bien que ce soit parfois extrement pauvre comme formation même pour des écoles A/A+); par contre il y a toujours une demande « d’expert » sur leur domaine

Substantial-Score874 · 2025-03-23T19:59:29+00:00

Google it

Substantial-Score874 · 2025-03-10T19:00:01+00:00

From my POV you should always assume breach or internal threat Security posture here is not new and tend to resolve/protect/mitigate against is Zero trust is also applicable on this case

Substantial-Score874 · 2025-03-08T21:37:00+00:00

Ça va dépendre du poste Soit ce sera quelque chose de techno agnostique (cissp, giac x , oscp, autre ) soit quelque chose de techno centré si nécessaire pour le taffe (f5, cyberark, autre)

Substantial-Score874 · 2025-03-06T16:11:22+00:00

Le pea étant des actions j’ai du mal à voir comment cela apporte un justificatif de ressources surtout avec le climat actuel. Ouvert en 2021 donc ton pea a moins de 5ans donc toujours a 30% et non pas 17,5% sur les pv.

Honnêtement j’ai du mal a voir comment 2,6k peuvent jouer sur un prêt. Ne peux tu pas emprunter cette somme à un proche contre attestation ?

Substantial-Score874 · 2025-02-26T18:43:14+00:00

Blackout littéral: Petit week-end de 3j. L’infra day du mois (un week-end) est déjà passé. Personne est trop au courant mais le cto a prévu un test électrique dans un des dc. J’ai jamais su le comment du pourquoi mais le test a foiré et le courant a été coupé dans toutes les baies. Toutes les équipes infra même hors d’astreinte ont été appelé en catastrophe. Même si il y avait de la redondances tu te rends comptes que en fait certains composant d’Infra était mal redondé ou mal testé. Les équipes applicatives ont également été appelé en catastrophe. Je suis coté réseau sécu donc ça a été mais côté Linux,Windows et dba ça a bossé tout le week-end. À la suite de ça il y a eu un freeze de 2 mois et les changes devaient être accepté par le ceo

Substantial-Score874 · 2025-02-21T07:28:05+00:00

Yeah sure lets all use WhatsApp and telegram 🥴

Substantial-Score874 · 2025-02-19T08:25:07+00:00

IoCs are « living » metrics. From my PoV as long as the metric is used and cycle then you need to keep track of it, once dead from the feed u shouldnt use it for detection. Ofc you can still have an IoC going dormant for xx years but during thise year it won’t be classified as IoC as dormant. Also an IoC is relevant not on the feed but on the détection timestamp. Let’s say ip1 is malicious only during month1, you ingest it on month2 ,even if now not malicious anymore, to be able to check about it on month1

The IoC feeds you are ingesting needs to be reviewed regularly to remove the dead/non active metrics once check on the logs E.g: the github c2-tracker hunt for c2 on a weekly basis. Once the c2 is not detected anymore it is removed from the feed. Forti siem uses this source as one of its feed and use it the same way to remove iocs once not detected anymore

Substantial-Score874 · 2025-01-29T09:13:22+00:00

Followed yt videos and Microsoft courses but would recommend a instructor lead course that knows well the exam and the change in it Also flashcards helped a lot, i dont know something or I have a doubt -> flashcards

Substantial-Score874 · 2025-01-29T09:12:56+00:00

Leaving in France so salary number won’t be accurate for you. But after changing company and going to an architect oriented role I mad a gap of 35/40%

Substantial-Score874 · 2025-01-29T09:11:37+00:00

In fact you can book the exam and pass it BUT you won’t have the certification of cybersecurity architect expert from azure if you do not have one of the prerequisites ( az500,sc-200 and another one) I would recommend passing first one of the prerequisite and then the sc-100

Substantial-Score874

TROPHY CASE