le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  • les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
exploitation d'un tomcat apache

08 Mar. 19 Actualités

Tomcat exploit variant : host-manager

During an internal audit mission, I was led to exploit a Windows based Tomcat instance. Now usually, exploiting a Tomcat instance involves accessing the “manager”, which is wuite a simple exploit. However, in this context, the manager was not accessible (403 HTTP error). But, and this is where it gets interesting, the host-manager was reachable...

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Variante d’exploitation d’un Tomcat : host-manager

Dans le cadre d'une mission d'audit interne, j'ai été amené à exploiter un Tomcat sur un Windows. Habituellement l'exploitation d'un Tomcat passe par l’accès au « manager » et l'exploitation est très simple. Dans le cas qui nous intéresse, le manager n'était pas accessible (code HTTP 403) mais le host-manager l'était...

Lire la suite...

SandBlast Agent for Browsers protection attaques internet par Check Point

03 Déc. 18 Cybersécurité

Check Point SandBlast Agent for Browsers, la protection des navigateurs en temps réel

La nouvelle solution SandBlast Agent for Browsers est conçue pour lutter efficacement contre les attaques de phishing, l’ingénierie sociale, et les logiciels malveillants provenant du Web. Grâce à une extension directement intégrée dans le navigateur, SandBlast Agent for Browsers fournit une protection en temps réel contre les attaques les plus avancées et les 0-Day, sans ralentir les actions de l’utilisateur.

Lire la suite...

chantage à la webcam et menace : les nouvelles armes des hackers

11 Oct. 18 Cybersécurité

Menaces et chantage à la webcam : les nouvelles armes des pirates

Alors que depuis 3 ans le risque majeur en informatique concernait les ransomwares, nous voyons aujourd'hui les pirates s'adapter : le chantage à la webcam et la demande de rançon associée se répandent rapidement dans les boites mail. Comment réagir ? Menace et chantage... les nouvelles armes des pirates.

Lire la suite...

Sécurité Wordpress : sécuriser votre site en 16 points

25 Sep. 18 Cybersécurité

Guide de Sécurité WordPress, Sécuriser votre site WordPress en 16 points

Le guide "Sécurité WordPress" de Certilience : sécurisez votre site internet WordPress en suivant les 16 points clé expliqués par nos experts.

Lire la suite...

améliorer la sécurité - cadenas protection audit de sécurité

03 Août. 18 Cybersécurité

Audit de Sécurité : Améliorer la sécurité en entreprise

L'augmentation du nombre de cyberattaques nous font prendre conscience des risques informatiques et de la nécessité de s'en protéger. Mais un antivirus, un firewall mal sélectionnés, mal configurés, pas mis à jour,... ne peuvent pas jouer leur rôle de barrière de sécurité et sont inefficaces. L'Audit de sécurité est un ensemble de processus et d'outils qui vous aident à faire le point sur le niveau réel de sécurité de votre système de protection.

Lire la suite...