[Épisode 54] Mise en œuvre d'un SIEM
SIEM, ô mon amour !
Plusieurs métiers et outils participent au Security Operation Center (SOC). Dans cet épisode, nous nous penchons sur la mise en œuvre d’un SIEM, …
Nos contenus récents
[SECHebdo] 11 février 2021
FireJail, The Great Suspender, Leak ProjektRed, SCADA & VNC, Rançongiciel, Corner Vuln, Github1s, etc.
[PoC] Le Tabnapping
Attention, un onglet peut en cacher un autre!
Dans PoC (Proof of Concept), nous mettons en pratique des techniques d’attaque utilisé dans le monde de la cybersécurité. Aujourd’hui, …
Emissions et hors-séries
[Épisode 54] Mise en œuvre d'un SIEM
SIEM, ô mon amour !
Plusieurs métiers et outils participent au Security Operation Center (SOC). Dans cet épisode, nous nous penchons sur la mise en œuvre d’un SIEM, …
[Épisode 53] La sécurité sur Office 365
In the cloud
Office 365 devient de plus en plus incontournable, mais comment y va-t-on ? Quelles sont les bonnes questions à se poser ? Quelle organisation pour le …
[Épisode 52] Retour d’expérience sur la sécurité de l’Active Directory
DNSAdmin, vous avez dit ?
Sécuriser l’Active Directory est une nécessité, mais comment faire ? Par quel bout prendre les choses quand on sait qu’un glitch peut paralyser le …
Blog espace communautaire
Threat Hunting SANS Summit 2020
Et on se retrouve ! Oui, c’est la même vignette, mais pas le même titre. Le précédent summit était la partie Incident Response, là, ce sont deux …
DFIR SANS Summit 2020
Me voici sorti de deux jours de conférences en ligne sur le thème de l’inforensique et de la réponse à incident. Le SANS DFIR Summit s’est tenu les 16 …
Défense — NotPetya
Voici le deuxième billet d’une courte série axée sur la défense contre certains types de menaces. Mis bout à bout, ils ambitionnent de permettre au …
SECHebdos
[SECHebdo] 11 février 2021
FireJail, The Great Suspender, Leak ProjektRed, SCADA & VNC, Rançongiciel, Corner Vuln, Github1s, etc.
[SECHebdo] 27 janvier 2021
RCE Office 365, Espion de poche, Piège à chercheurs en sécu, GDPR, Intrusion StackOverflow, Takedown EMOTET, SolarWinds, CTI, etc.
[SECHebdo] 13 janvier 2021
Typo 3, Laravel, Vaccin COVID-19 par le prisme IT, adieu Red Forest, SolarWinds, Cadeaux CTF, etc.
Vidéos
[PoC] Le Tabnapping
Attention, un onglet peut en cacher un autre!
Dans PoC (Proof of Concept), nous mettons en pratique des techniques d’attaque utilisé dans le monde de la cybersécurité. Aujourd’hui, …
[SEClair] L'effacement sécurisé
Parce qu'il y en a marre de voir conseiller des effacements à 7 passes
SEClair est de retour! Cette fois-ci sur l’effacement sécurisé. Alors à votre avis combien de passe de formatage sur votre disque pour …
[SEClair] Les Ransomwares
Vous allez regretter d'avoir oublié de backup!
SEClair est une variante un peu plus courte que SECompris (et avec beaucoup plus de cuts). Je vous cache pas que c’est un essai, n’hésitez …