le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  • les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
plateforme cybermalveillance assistance victimes cyberattaques

28 Mar. 19 Événements

Plateforme Cybermalveillance : Certilience s’engage !

Lancé en octobre 2017, la plateforme Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes de cybermalveillance. Quelles sont ses missions ? Comment Certilience, prestataire référencé, s'intègre dans cette démarche d'aide et d'accompagnement aux entreprises victimes de cyberattaques...

Lire la suite...

Bellecour Conseils confie son infogerance à Certilience

12 Mar. 19 Témoignages

Bellecour Conseils : « Certilience, un service proactif et adapté à nos métiers »

Le groupement d’avocats d’affaires Bellecour Conseils confie l’infogérance de son système informatique à CTLC depuis 2014. Stéphane Berrucaz, avocat associé, a accepté de témoigner sur cette collaboration.

Lire la suite...

palo alto networks, le firewall nouvelle génération

11 Mar. 19 Actualités

Palo alto networks, le pare-feu nouvelle génération

Le pare-feu nouvelle génération de Palo Alto Networks (Firewall appliance) et la solution VPN GlobalProtect est conçu pour pouvoir activer vos applications en toute sécurité et prévenir les menaces actuelles. Cette approche identifie l’ensemble du trafic réseau basé sur les applications, sur les utilisateurs, sur les contenus et sur les équipements et vous permet de définir vos politiques de sécurité sous la forme de règles de sécurité compréhensibles par tous.

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Tomcat exploit variant : host-manager

During an internal audit mission, I was led to exploit a Windows based Tomcat instance. Now usually, exploiting a Tomcat instance involves accessing the “manager”, which is wuite a simple exploit. However, in this context, the manager was not accessible (403 HTTP error). But, and this is where it gets interesting, the host-manager was reachable...

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Variante d’exploitation d’un Tomcat : host-manager

Dans le cadre d'une mission d'audit interne, j'ai été amené à exploiter un Tomcat sur un Windows. Habituellement l'exploitation d'un Tomcat passe par l’accès au « manager » et l'exploitation est très simple. Dans le cas qui nous intéresse, le manager n'était pas accessible (code HTTP 403) mais le host-manager l'était...

Lire la suite...

protéger sa messagerie Office365

21 Fév. 19 Cybersécurité

La messagerie Microsoft Office 365 sécurisée

Votre messagerie Office 365 sécurisée permet de lutter contre 70% des menaces. Certilience propose 2 solutions de sécurisation : MailinBlack et Vade Secure.

Lire la suite...