vous êtes ici :Accueil / Blog Certilience / Archives des Mots-clés : piratage

le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  • les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
S'inscrire à la newsletter
injection XSS code

19 Sep. 19 Cybersécurité

Vulnérabilité XSS, ou injection de code indirecte à distance

Une des vulnérabilités les plus couramment identifiées lors des audits en test d’intrusion d’application web est l’injection de code indirecte à distance ou Cross Site Scripting ou XSS. Cette vulnérabilité est extrêmement courante mais elle reste relativement méconnue (en comparaison par exemple de l’injection de code SQL). Qu'est ce qu'une XSS ?

Lire la suite...

plateforme cybermalveillance assistance victimes cyberattaques

28 Mar. 19 Événements

Plateforme Cybermalveillance : Certilience s’engage !

Lancé en octobre 2017, la plateforme Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes de cybermalveillance. Quelles sont ses missions ? Comment Certilience, prestataire référencé, s'intègre dans cette démarche d'aide et d'accompagnement aux entreprises victimes de cyberattaques...

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Tomcat exploit variant : host-manager

During an internal audit mission, I was led to exploit a Windows based Tomcat instance. Now usually, exploiting a Tomcat instance involves accessing the “manager”, which is wuite a simple exploit. However, in this context, the manager was not accessible (403 HTTP error). But, and this is where it gets interesting, the host-manager was reachable...

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Variante d’exploitation d’un Tomcat : host-manager

Dans le cadre d'une mission d'audit interne, j'ai été amené à exploiter un Tomcat sur un Windows. Habituellement l'exploitation d'un Tomcat passe par l’accès au « manager » et l'exploitation est très simple. Dans le cas qui nous intéresse, le manager n'était pas accessible (code HTTP 403) mais le host-manager l'était...

Lire la suite...

SandBlast Agent for Browsers protection attaques internet par Check Point

03 Déc. 18 Cybersécurité

Check Point SandBlast Agent for Browsers, la protection des navigateurs en temps réel

La nouvelle solution SandBlast Agent for Browsers est conçue pour lutter efficacement contre les attaques de phishing, l’ingénierie sociale, et les logiciels malveillants provenant du Web. Grâce à une extension directement intégrée dans le navigateur, SandBlast Agent for Browsers fournit une protection en temps réel contre les attaques les plus avancées et les 0-Day, sans ralentir les actions de l’utilisateur.

Lire la suite...

chantage à la webcam et menace : les nouvelles armes des hackers

11 Oct. 18 Cybersécurité

Menaces et chantage à la webcam : les nouvelles armes des pirates

Alors que depuis 3 ans le risque majeur en informatique concernait les ransomwares, nous voyons aujourd'hui les pirates s'adapter : le chantage à la webcam et la demande de rançon associée se répandent rapidement dans les boites mail. Comment réagir ? Menace et chantage... les nouvelles armes des pirates.

Lire la suite...