[SSTIC 2019] Retours
Une très bonne cuvée offensive
Une nouvelle année, un nouveau SSTIC ! Nous revenons sur la première journée de cette nouvelle édition du Symposium sur la sécurité des technologies …
Nos contenus récents
[SECHebdo] 02 Juillet 2019
0day Firefox, Vulnérabilité OpenPGP, OpenSSH vs Rambleed, Equifax et délit d'initié, Track This, Docker & Vulns, Cloud Goat 2, etc.
[PoC] Le Tabnapping
Attention, un onglet peut en cacher un autre!
Dans PoC (Proof of Concept), nous mettons en pratique des techniques d’attaque utilisé dans le monde de la cybersécurité. Aujourd’hui, …
Emissions et hors-séries
[SSTIC 2019] Retours
Une très bonne cuvée offensive
Une nouvelle année, un nouveau SSTIC ! Nous revenons sur la première journée de cette nouvelle édition du Symposium sur la sécurité des technologies …
[Assises 2018] Retours Jour 1
Un peu d'EBIOS pour votre déjeuner ?
Une nouvelle année, de nouvelles Assises ! En présence de Nadège notre beer sponsor préférée, et en direct du Forum Grimaldi de Monaco, nous revenons …
[Épisode 49] La Threat Intelligence
Sortons des discours commerciaux !
Pour ce 49ème épisode, nous avons voulu faire une émission sur la fameuse Threat Intelligence. Nous voyons beaucoup de sociétés nous parler de Threat …
Blog espace communautaire
Retour d’expérience sur le déploiement de l’authentification multifacteur Microsoft en entreprise
Avant-propos : l’article est centré sur l’environnement Microsoft, mais ne soyez point révulsé ! Il y a des choses à prendre pour tout le monde ;) Que …
Kit de survie : isoler un système sans trop piétiner la scène du crime
Vas-y Robert ! Débranche la prise ! Les gestes qui sauvent en cas de contamination d’un système ne sont plus ceux de naguère. Si vous n’avez pas de …
Retour d’expérience sur une politique de mot de passe zxcvbn en entreprise
Avec la dernière recommandation du NIST, nous avions enfin une raison légitime de benner les anciennes politiques de mot de passe avec renouvellement …
SECHebdos
[SECHebdo] 02 Juillet 2019
0day Firefox, Vulnérabilité OpenPGP, OpenSSH vs Rambleed, Equifax et délit d'initié, Track This, Docker & Vulns, Cloud Goat 2, etc.
[SECHebdo] 18 Juin 2019
Vuln Exim, Retours CCIAL, GDPR & La Liga, Rappels Yubikey FIPS, Win 10 Passwordless, Vol TOTP, TCP SACK, Bandit, Safety, etc.
[SECHebdo] 11 Juin 2019
Komodo Wallet, Emacs > VIM?, Bounty VLC, Cybersecurity Act, PyLocky, SIM Jacking 101, Radiohead, Apple Find My, SSTIC Challenge, etc.
Vidéos
[PoC] Le Tabnapping
Attention, un onglet peut en cacher un autre!
Dans PoC (Proof of Concept), nous mettons en pratique des techniques d’attaque utilisé dans le monde de la cybersécurité. Aujourd’hui, …
[SEClair] L'effacement sécurisé
Parce qu'il y en a marre de voir conseiller des effacements à 7 passes
SEClair est de retour! Cette fois-ci sur l’effacement sécurisé. Alors à votre avis combien de passe de formatage sur votre disque pour …
[SEClair] Les Ransomwares
Vous allez regretter d'avoir oublié de backup!
SEClair est une variante un peu plus courte que SECompris (et avec beaucoup plus de cuts). Je vous cache pas que c’est un essai, n’hésitez …