Le phishing, aussi appelé hameçonnage, joue un rôle important dans les cyberattaques, notamment parce qu’il touche tous les utilisateurs de services mail, autant dire une majorité d’entreprises et de particuliers.
Techniques de contournement d'antivirus
Cet article présente plusieurs techniques permettant le contournement des antivirus dans le cadre de mission de tests d'intrusion interne (LAN) avec un focus sur des environnements Windows.
Bonnes pratiques de sécurisation d’Active Directory et Windows
Sélection des attaques les plus courantes contre les annuaires Active Directory et systèmes WIndows d'entreprise, et les mécanismes de défense.
Protection contre les DOM XSS avec les Trusted Types
Nous vous présentons le mécanisme des Trusted Types qui permet de se protéger contre les failles XSS sur le DOM.
IoTMap une plateforme pour améliorer la sécurité des réseaux IoT
IoTMap est une plateforme qui permet d'analyser les réseaux d'objets connectés (IoT) afin d'en améliorer la sécurité.
Retour d'expérience de la certification ISO 27001
Mise en place, enjeux et usage de la certification ISO 27001 en entreprise
Les trois gestes réflexes en cas de ransomware
Ça y est, malgré toutes vos précautions, le drame arrive, un ransomware s'est installé sur votre ordinateur. Que faire ?
NetWalker - Analyse d'une nouvelle version du dropper
Analyse technique d'une nouveau dropper du ransomware NetWalker.
Pollenisator, outil de pentest collaboratif
Nous vous présentons Poellnisator, notre outil de pentest collaboratif open-source et développé par nos équipes.
Le top 5 des vulnérabilités lors d'un test d'intrusion interne
Nous vous faisons dans cet article un retour d'expérience des cinq vulnérabilités que nous observons habituellement chez nos clients lors de tests d'intrusion interne (LAN).
Comment réagir à une cyberattaque ?
Réagir à une cyberattaque, c’est mener des actions et prendre des décisions techniques et organisationnelles dans le but de la contenir et pouvoir reprendre son activité au plus vite. Cet article vous donne des pistes pour prendre les meilleurs décisions possibles.
Accélerer les injections SQL avec l'exfiltration DNS
Dans cet article, nous vous décrivons une technique d'exfiltration de données dans les attaques de type injections SQL.
Comment évaluer la sécurité des réseaux d'objets connectés (1/3)
Présentation d'un projet R&D au sein d'AlgoSecure
Comprendre et implémenter Content-Security-Policy
Comprendre et implémenter l'entête HTTP Content-Security-Policy.
Arrivée du RGPD : quelles obligations pour les entreprises ?
Cet article présente les implications de l'arrivée du règlement européen GDPR (ou RGPD) pour les entreprises.
WannaCrypt - Retour sur une cybermenace mondiale
Retour sur les causes et conséquences d'une cybermance mondiale.
Utiliser un gestionnaire de mots de passe
Nous recommandons fréquemment à nos clients d'utiliser un coffre-fort de mots de passe.
La vache qui root
Une faille corrigée peut réapparaître. C'est le cas pour une faille hautement critique découverte dans le kernel Linux.
Implémenter correctement le HTTPS
Le HTTPS est la solution la plus simple pour fournir une couche de sécurité aux utilisateurs de son site ou application web.
Specialists in information security and pentest in Lyon, Paris, Saint-Etienne and throughout France
You've enabled "Do Not Track" in your browser, we respect that choice and don't track your visit on our website.