Champ Cci ou comment cacher les adresses destinataires d’un e-mail
Le champ Cci est utile pour masquer les adresses e-mails des destinataires d’un e-mail, il est là en complément des champs A et Cc. Voici comment l’utiliser.
Lire la suite →
Auteur : Mickael Dorigny
Bash : comment stocker le résultat d’une commande dans une variable ?
Script Bash : dans ce tutoriel sur le scripting Bash, nous allons apprendre à stocker le résultat d’une commande Linux dans une variable pour le réutiliser.
Lire la suite →
Qu’est ce que la défense en profondeur ?
Cet article évoque le concept de défense en profondeur dans le domaine de la cybersécurité, avec des références à l’histoire notamment Vauban.
Lire la suite →
Comment modifier un document Word via PowerShell ?
Dans ce tutoriel, nous allons apprendre à modifier des documents Word avec un script PowerShell par l’intermédiaire des signets : de quoi gagner du temps !
Lire la suite →
Attaques typosquatting : attention aux packages et aux dépendances
Cet article évoque les attaques par typosquatting visant les packages et dépendances logicielles, au travers d’exemples. C’est quoi ? Comment s’en protéger ?
Lire la suite →
Linux : tracer les accès au système de fichiers d’un programme
Dans cet article, je vais vous présenter quelques méthodes pour tracer les accès et tentatives d’accès d’un programme sur les fichiers d’un système Linux.
Lire la suite →
Podcast NoLimitSecu : Gestion crise rançongiciel
L’épisode n°350 du podcast NoLimitSecu paru en janvier 2022 porte sur la gestion de crise suite à une infection du système d’information par un rançongiciel.
Lire la suite →
Forensic – PearlArmor : analyse de journaux et d’une image disque
Dans cette analyse forensic, nous allons analyser les journaux d’évènements d’un service web et réaliser l’analyse d’une image disque (OVA).
Lire la suite →
L’ANSSI publie des règles de détection de l’exploitation Log4Shell
L’ANSSI a récemment mis à la disposition de tous un document contenant des éléments de détection de l’exploitation des vulnérabilités Log4Shell.
Lire la suite →
PowerShell : activer la journalisation des commandes et scripts
Sécurité : comment activer la journalisation des commandes et scripts PowerShell selon trois méthodes : transcript, script block logging et module logging.
Lire la suite →
Forensic – SteerOnSomewhere : analyse de PDF et EXE malveillants
Analyse Forensic d’une mission CTF « Panic on board – SteerOnSomewhere » : analyse d’un PDF et d’un exécutable malveillant avec divers outils spécialisés.
Lire la suite →
Forensic – EngineX : scan réseau et protocole industriel
Analyse Forensic d’une mission CTF « Panic on board – Engine X » : identification d’un scan réseau avec Wireshark et analyse d’un protocole industriel.
Lire la suite →
Forensic – FloatingCredentials : analyse d’une capture WireShark
Analyse Forensic dans le cadre de l’exercice CTF « Panic on board – FloatingCredentials » du FIC 2021 : analyse d’une capture WireShark avec des filtres.
Lire la suite →
Forensic – PhishingBoat : analyse de fichiers Mbox et PDF
Analyse Forensic dans le cadre de l’exercice CTF « Panic on board – PhishingBoat » publié lors du FIC 2021 : analyse d’un fichier MBOX et d’un PDF malveillant.
Lire la suite →
Comment faciliter la remontée de vulnérabilités ?
En cas d’incident de sécurité, notamment la découverte d’une faille de sécurité, c’est indispensable que votre entreprise soit facilement joignable.
Lire la suite →