vous êtes ici :Accueil / Blog Certilience / Actualités

le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  •  les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
S'inscrire à la newsletter
pare-feu Fortigate de fortinet

13 Mai. 19 Actualités

Pourquoi sécuriser son réseau avec un pare-feu Fortigate de Fortinet

Certilience, qui intègre la solution de pare-feu FortiGate de Fortinet depuis 2010, est aujourd’hui Silver Partner sur cette solution. Cette certification est une reconnaissance des compétences techniques des consultants mais également du centre de services et support de Certilience. Découvrez les différentes fonctionnalités du pare-feu fortiGate.

Lire la suite...

hébergement de données de santé par Certilience et OVH

09 Mai. 19 Actualités

L’hébergement de données de santé (HDS) en bulle sécurisée par Certilience et OVH

Fort de son expérience en matière de sécurité informatique, Certilience a développé une solution inédite : une bulle sécurisée permettant l’hébergement de données de santé (HDS) en Cloud Privé. Cette solution permettant d’assurer : la sécurité des données de santé, leur intégrité, et la traçabilité des actions menées sur ces données.

Lire la suite...

palo alto networks, le firewall nouvelle génération

11 Mar. 19 Actualités

Palo alto networks, le pare-feu nouvelle génération

Le pare-feu nouvelle génération de Palo Alto Networks (Firewall appliance) et la solution VPN GlobalProtect est conçu pour pouvoir activer vos applications en toute sécurité et prévenir les menaces actuelles. Cette approche identifie l’ensemble du trafic réseau basé sur les applications, sur les utilisateurs, sur les contenus et sur les équipements et vous permet de définir vos politiques de sécurité sous la forme de règles de sécurité compréhensibles par tous.

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Tomcat exploit variant : host-manager

During an internal audit mission, I was led to exploit a Windows based Tomcat instance. Now usually, exploiting a Tomcat instance involves accessing the “manager”, which is wuite a simple exploit. However, in this context, the manager was not accessible (403 HTTP error). But, and this is where it gets interesting, the host-manager was reachable...

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Variante d’exploitation d’un Tomcat : host-manager

Dans le cadre d'une mission d'audit interne, j'ai été amené à exploiter un Tomcat sur un Windows. Habituellement l'exploitation d'un Tomcat passe par l’accès au « manager » et l'exploitation est très simple. Dans le cas qui nous intéresse, le manager n'était pas accessible (code HTTP 403) mais le host-manager l'était...

Lire la suite...

Nuit du hack 2018 à Paris La Villette - conférences hacking et wargame

16 Juil. 18 Actualités

16eme Nuit du Hack à Paris, la dernière des plus anciennes conférences de hacking francophones !

La 16ème Nuit du Hack s'est déroulée à Paris, avec ses célèbres ateliers, challenges et conférences techniques et de vulgarisation, et bien sûr le WarGame public. Retour de notre équipe qui était au cœur de l'événement.

Lire la suite...

FIC 2017 - salon de la cybersécurité à Lille

02 Fév. 17 Actualités

FIC 2017 : la cyberguerre est lancée

La 9eme édition du FIC 2017, incontournable forum visant à promouvoir une vision européenne de la cybersécurité, s’est tenue à Lille les 24 et 25 janvier. L’occasion de faire le point sur le développement des cybermenaces, sur les tendances du marché, les technologies du futur, et sur les nouveaux enjeux 2017.

Lire la suite...