le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  • les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
se protéger des attaques informatiques - accompagnement - sécuriser infrastructure et former les collaborateurs

22 Oct. 19 Cybersécurité

Se protéger des attaques informatiques : une double démarche

Se protéger des attaques informatiques nécessite de prendre en compte 2 aspects : la sécurisation de l'infrastructure et la formation des collaborateurs. Comment sécuriser son infrastructure ? Comment sensibiliser les utilisateurs ?

Lire la suite...

injection XSS code

19 Sep. 19 Cybersécurité

Vulnérabilité XSS, ou injection de code indirecte à distance

Une des vulnérabilités les plus couramment identifiées lors des audits en test d’intrusion d’application web est l’injection de code indirecte à distance ou Cross Site Scripting ou XSS. Cette vulnérabilité est extrêmement courante mais elle reste relativement méconnue (en comparaison par exemple de l’injection de code SQL). Qu'est ce qu'une XSS ?

Lire la suite...

plateforme cybermalveillance assistance victimes cyberattaques

28 Mar. 19 Événements

Plateforme Cybermalveillance : Certilience s’engage !

Lancé en octobre 2017, la plateforme Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes de cybermalveillance. Quelles sont ses missions ? Comment Certilience, prestataire référencé, s'intègre dans cette démarche d'aide et d'accompagnement aux entreprises victimes de cyberattaques...

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Tomcat exploit variant : host-manager

During an internal audit mission, I was led to exploit a Windows based Tomcat instance. Now usually, exploiting a Tomcat instance involves accessing the “manager”, which is wuite a simple exploit. However, in this context, the manager was not accessible (403 HTTP error). But, and this is where it gets interesting, the host-manager was reachable...

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Variante d’exploitation d’un Tomcat : host-manager

Dans le cadre d'une mission d'audit interne, j'ai été amené à exploiter un Tomcat sur un Windows. Habituellement l'exploitation d'un Tomcat passe par l’accès au « manager » et l'exploitation est très simple. Dans le cas qui nous intéresse, le manager n'était pas accessible (code HTTP 403) mais le host-manager l'était...

Lire la suite...

SandBlast Agent for Browsers protection attaques internet par Check Point

03 Déc. 18 Cybersécurité

Check Point SandBlast Agent for Browsers, la protection des navigateurs en temps réel

La nouvelle solution SandBlast Agent for Browsers est conçue pour lutter efficacement contre les attaques de phishing, l’ingénierie sociale, et les logiciels malveillants provenant du Web. Grâce à une extension directement intégrée dans le navigateur, SandBlast Agent for Browsers fournit une protection en temps réel contre les attaques les plus avancées et les 0-Day, sans ralentir les actions de l’utilisateur.

Lire la suite...