[Épisode 53] La sécurité sur Office 365
In the cloud
Office 365 devient de plus en plus incontournable, mais comment y va-t-on ? Quelles sont les bonnes questions à se poser ? Quelle organisation pour le …
Nos contenus récents
[SECHebdo] 22 septembre 2020 - Fix audio
IOCs Cobalt Strike, Firefox Android SSDP, NITRE ATT&CK Data Sources, ZeroLogon, Corner Vuln, etc.
[PoC] Le Tabnapping
Attention, un onglet peut en cacher un autre!
Dans PoC (Proof of Concept), nous mettons en pratique des techniques d’attaque utilisé dans le monde de la cybersécurité. Aujourd’hui, …
Emissions et hors-séries
[Épisode 53] La sécurité sur Office 365
In the cloud
Office 365 devient de plus en plus incontournable, mais comment y va-t-on ? Quelles sont les bonnes questions à se poser ? Quelle organisation pour le …
[Épisode 52] Retour d’expérience sur la sécurité de l’Active Directory
DNSAdmin, vous avez dit ?
Sécuriser l’Active Directory est une nécessité, mais comment faire ? Par quel bout prendre les choses quand on sait qu’un glitch peut paralyser le …
[Épisode 51] Retour d’expérience d’un RSSI, partie 2
Causette
On reprend les podcasts ! Pour ouvrir le bal, un premier épisode de retour d’expérience sur l’exercice de la fonction de responsable de la sécurité …
Blog espace communautaire
Threat Hunting SANS Summit 2020
Et on se retrouve ! Oui, c’est la même vignette, mais pas le même titre. Le précédent summit était la partie Incident Response, là, ce sont deux …
DFIR SANS Summit 2020
Me voici sorti de deux jours de conférences en ligne sur le thème de l’inforensique et de la réponse à incident. Le SANS DFIR Summit s’est tenu les 16 …
Défense — NotPetya
Voici le deuxième billet d’une courte série axée sur la défense contre certains types de menaces. Mis bout à bout, ils ambitionnent de permettre au …
SECHebdos
[SECHebdo] 22 septembre 2020 - Fix audio
IOCs Cobalt Strike, Firefox Android SSDP, NITRE ATT&CK Data Sources, ZeroLogon, Corner Vuln, etc.
[SECHebdo] 09 septembre 2020
Paiement sans contact, Emotet, Rançongiciel, DNS Tunnelling, CFAA & Bug Bounty, Troll.cn, Guide rép. à incident, Corner Vuln, etc.
[SECHebdo] 25 août 2020
CISO inculpé, Déplacement latéral Azure AD, MUI poisoning, Maturité et COVID-19, Sensibilisation, CornerVuln, NIST Zero Trust, etc.
Vidéos
[PoC] Le Tabnapping
Attention, un onglet peut en cacher un autre!
Dans PoC (Proof of Concept), nous mettons en pratique des techniques d’attaque utilisé dans le monde de la cybersécurité. Aujourd’hui, …
[SEClair] L'effacement sécurisé
Parce qu'il y en a marre de voir conseiller des effacements à 7 passes
SEClair est de retour! Cette fois-ci sur l’effacement sécurisé. Alors à votre avis combien de passe de formatage sur votre disque pour …
[SEClair] Les Ransomwares
Vous allez regretter d'avoir oublié de backup!
SEClair est une variante un peu plus courte que SECompris (et avec beaucoup plus de cuts). Je vous cache pas que c’est un essai, n’hésitez …