le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  • les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
déploiement d'un serveur Ubuntu avec Apache

26 Sep. 19 Cybersécurité

Tutoriel pour le déploiement d’un serveur Ubuntu avec Apache

Voici un tutoriel pour le déploiement d’un serveur Ubuntu, la distribution Linux serveur de référence, avec Apache, le serveur Web le plus utilisé.

Lire la suite...

injection XSS code

19 Sep. 19 Cybersécurité

Vulnérabilité XSS, ou injection de code indirecte à distance

Une des vulnérabilités les plus couramment identifiées lors des audits en test d’intrusion d’application web est l’injection de code indirecte à distance ou Cross Site Scripting ou XSS. Cette vulnérabilité est extrêmement courante mais elle reste relativement méconnue (en comparaison par exemple de l’injection de code SQL). Qu'est ce qu'une XSS ?

Lire la suite...

Centréon outil de supervision informatique open source

09 Sep. 19 CVE

CVE 2019-15298 vulnerabilité centreon command injection

La vulérabilité injection de commande CVE-2019-15298 qui permet la prise de contrôle à distance sur Centréon a été découverte par notre auditeur.

Lire la suite...

Centréon outil de supervision informatique open source

05 Sep. 19 CVE

CVE 2019 15300 vulnerabilité centreon sql injection

La CVE-2019-15300, vulnérabilité injection SQL sur Centréon a été découverte par notre auditeur et crédité à Certilience.

Lire la suite...

gestion des comptes à privilège simplifié grâce au bastion Wallix

06 Juin. 19 Actualités

Simplifier la gestion des comptes à privilège : le bastion Wallix

La gestion des comptes à privilèges est une problématique en entreprise, car bien souvent la gestion de ces types de compte ne respecte pas les règles de l’art. La solution de bastion Wallix permet d'appliquer des contrôles d'accès qui fourniront la visibilité nécessaire à la sécurité de votre SI. Présentation et fonctionnement de cette solution.

Lire la suite...

tableau des protection zero-day et des protection basées sur une surveillance temps réel

23 Mai. 19 Actualités

SNS, le Pare-feu français de Stormshield

Stormshield propose des solutions de sécurité innovantes pour protéger les réseaux (Stormshield Network Security), protéger les postes de travail (Stormshield Endpoint Security) et protéger les données (Stormshield Data Security). Ces solutions de confiance de nouvelle génération sont certifiées au plus haut niveau européen.

Lire la suite...