Comment faciliter la remontée de vulnérabilités ?
En cas d’incident de sécurité, notamment la découverte d’une faille de sécurité, c’est indispensable que votre entreprise soit facilement joignable.
Lire la suite →
Auteur : Mickael Dorigny
Détails des durcissements des sysctl sous Linux : sysctl réseau
I. Présentation Faisant suite à mon autre article « Détails des durcissements des sysctl sous Linux : sysctl système ». Nous allons
Lire la suite →
Détails des durcissements des sysctl sous Linux : sysctl système
Nous allons dans cet article nous intéresser aux durcissements du noyau proposés par le guide de configuration de l’ANSSI a travers les sysctl système Linux.
Lire la suite →
Guide ANSSI : focus sur les mécanismes de sécurité des navigateurs
L’ANSSI a publié un nouveau guide intitulé : Recommandations pour la mise en œuvre d’un site web: maîtriser les standards de sécurité côté navigateur.
Lire la suite →
Protéger son domaine contre le Phishing : techniques basées sur l’OSINT
Nous allons passer en revue quelque méthodes et outils basés sur l’OSINT que peuvent utiliser les entreprises afin de se protéger des attaques par phishing.
Lire la suite →
SRI : Contrôle d’intégrité des ressources web externes
Découverte: Subresource Integrity (SRI) un mécanisme de sécurité qui permet de s’assurer que les ressources provenant de sites externes n’ont pas été modifiées.
Lire la suite →
Coronavirus et cybersécurité, même combat ?
Dans cet article, nous allons voir en quoi les mesures protections sanitaires peuvent faire écho aux mesures de protections utilisés en cybersécurité.
Lire la suite →
Utilisation d’une liste d’installation pour Chocolatey
Je vous partage une petite astuce pour faciliter le déploiement de paquets via Chocolatey à l’aide d’une liste
Lire la suite →
Changer le port d’écoute d’Apache 2
Dans ce tutoriel sous Debian, nous allons apprendre à changer le port d’écoute d’Apache 2.4 qui est le port 80 par défaut pour le HTTP et le 443 pour le HTTPS.
Lire la suite →
Sécurité des webapps : Le cas des fichiers de Backup
Nous allons ici étudier le cas des fichiers de backup et de leur présence dans les arborescences web
Lire la suite →
Dirhunt – Enumération des répertoires web sans brute force
Je vous présente dirhunt, un outil d’énumération de répertoires web qui n’utilise pas la technique du bruteforce.
Lire la suite →
PCredz, récupérer des identifiants à partir d’une écoute réseau
Je vous présente aujourd’hui un petit outil utile dans mes tests d’intrusion internes. Celui-ci permet de récupérer des identifiants à partir d’écoutes réseau.
Lire la suite →
Recherche rapide dans la base Exploit-DB avec searchsploit
L’outil searchsploit permet d’effectuer des recherches dans la base de données exploit-db en ligne de commande.
Lire la suite →
Centralisation des logs, un outil pour la sécurité
Lorsque l’on entame la consolidation d’un système d’information, je pense que la première chose à faire est avant tout la centralisation des logs.
Lire la suite →
Vol d’identifiants Windows via fichier SCF
Nous allons étudier une attaque qui exploite le traitement des fichiers au format SCF par les systèmes d’exploitation Windows.
Lire la suite →