le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  • les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
palo alto networks, le firewall nouvelle génération

11 Mar. 19 Actualités

Palo alto networks, le pare-feu nouvelle génération

Le pare-feu nouvelle génération de Palo Alto Networks (Firewall appliance) et la solution VPN GlobalProtect est conçu pour pouvoir activer vos applications en toute sécurité et prévenir les menaces actuelles. Cette approche identifie l’ensemble du trafic réseau basé sur les applications, sur les utilisateurs, sur les contenus et sur les équipements et vous permet de définir vos politiques de sécurité sous la forme de règles de sécurité compréhensibles par tous.

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Tomcat exploit variant : host-manager

During an internal audit mission, I was led to exploit a Windows based Tomcat instance. Now usually, exploiting a Tomcat instance involves accessing the “manager”, which is wuite a simple exploit. However, in this context, the manager was not accessible (403 HTTP error). But, and this is where it gets interesting, the host-manager was reachable...

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Variante d’exploitation d’un Tomcat : host-manager

Dans le cadre d'une mission d'audit interne, j'ai été amené à exploiter un Tomcat sur un Windows. Habituellement l'exploitation d'un Tomcat passe par l’accès au « manager » et l'exploitation est très simple. Dans le cas qui nous intéresse, le manager n'était pas accessible (code HTTP 403) mais le host-manager l'était...

Lire la suite...

Nuit du hack 2018 à Paris La Villette - conférences hacking et wargame

16 Juil. 18 Actualités

16eme Nuit du Hack à Paris, la dernière des plus anciennes conférences de hacking francophones !

La 16ème Nuit du Hack s'est déroulée à Paris, avec ses célèbres ateliers, challenges et conférences techniques et de vulgarisation, et bien sûr le WarGame public. Retour de notre équipe qui était au cœur de l'événement.

Lire la suite...

SSTIC 2018 Rennes - conference sécurité informatique

22 Juin. 18 Actualités

Le SSTIC Rennes – conférence de sécurité : les nouveautés 2018

Le SSTIC Rennes – conférence de sécurité : les nouveautés 2018 Le SSTIC est une conférence de sécurité française qui se tient chaque année à Rennes début juin. Nous vous proposons ici une rétrospective des conférences qui s’y sont déroulées, par thématiques, avec des liens vers les articles et vidéos associés. Nous aborderons tout d’abord […]

Lire la suite...

botconf montpellier cybersécurité - certilience

14 Déc. 17 Actualités

Botconf 2017 – la conférence dédiée à la lutte contre les botnets

Un botnet est un ensemble de machines infectées par un virus, contrôlées à distance par un pirate appelé botmaster via un serveur de commande et contrôle (C&C). La botconf : la conférence dédiée à la lutte contre les botnets.

Lire la suite...