le blog d’informations
dédié à la sécurité informatique
Retrouvez tous les articles Certilience :
La gestion des comptes à privilèges est une problématique en entreprise, car bien souvent la gestion de ces types de compte ne respecte pas les règles de l’art. La solution de bastion Wallix permet d'appliquer des contrôles d'accès qui fourniront la visibilité nécessaire à la sécurité de votre SI. Présentation et fonctionnement de cette solution.
Stormshield propose des solutions de sécurité innovantes pour protéger les réseaux (Stormshield Network Security), protéger les postes de travail (Stormshield Endpoint Security) et protéger les données (Stormshield Data Security). Ces solutions de confiance de nouvelle génération sont certifiées au plus haut niveau européen.
Certilience, qui intègre la solution de pare-feu FortiGate de Fortinet depuis 2010, est aujourd’hui Silver Partner sur cette solution. Cette certification est une reconnaissance des compétences techniques des consultants mais également du centre de services et support de Certilience. Découvrez les différentes fonctionnalités du pare-feu fortiGate.
Fort de son expérience en matière de sécurité informatique, Certilience a développé une solution inédite : une bulle sécurisée permettant l’hébergement de données de santé (HDS) en Cloud Privé. Cette solution permettant d’assurer : la sécurité des données de santé, leur intégrité, et la traçabilité des actions menées sur ces données.
Le pare-feu nouvelle génération de Palo Alto Networks (Firewall appliance) et la solution VPN GlobalProtect est conçu pour pouvoir activer vos applications en toute sécurité et prévenir les menaces actuelles. Cette approche identifie l’ensemble du trafic réseau basé sur les applications, sur les utilisateurs, sur les contenus et sur les équipements et vous permet de définir vos politiques de sécurité sous la forme de règles de sécurité compréhensibles par tous.
During an internal audit mission, I was led to exploit a Windows based Tomcat instance. Now usually, exploiting a Tomcat instance involves accessing the “manager”, which is wuite a simple exploit. However, in this context, the manager was not accessible (403 HTTP error). But, and this is where it gets interesting, the host-manager was reachable...
Dans le cadre d'une mission d'audit interne, j'ai été amené à exploiter un Tomcat sur un Windows. Habituellement l'exploitation d'un Tomcat passe par l’accès au « manager » et l'exploitation est très simple. Dans le cas qui nous intéresse, le manager n'était pas accessible (code HTTP 403) mais le host-manager l'était...
La 16ème Nuit du Hack s'est déroulée à Paris, avec ses célèbres ateliers, challenges et conférences techniques et de vulgarisation, et bien sûr le WarGame public. Retour de notre équipe qui était au cœur de l'événement.
Abonnement newsletter
© 2008/2023 Certilience
Experts en sécurité Informatique Rhône-Alpes, Lyon,
Mentions légales | Support | Conditions Générales de Vente
contactez-nous !
tél. : 04 28 29 72 50