vous êtes ici :Accueil / Blog Certilience / Archives des Mots-clés : piratage

le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  •  les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
S'inscrire à la newsletter
exploitation d'un tomcat apache

08 Mar. 19 Actualités

Tomcat exploit variant : host-manager

During an internal audit mission, I was led to exploit a Windows based Tomcat instance. Now usually, exploiting a Tomcat instance involves accessing the “manager”, which is wuite a simple exploit. However, in this context, the manager was not accessible (403 HTTP error). But, and this is where it gets interesting, the host-manager was reachable...

Lire la suite...

exploitation d'un tomcat apache

08 Mar. 19 Actualités

Variante d’exploitation d’un Tomcat : host-manager

Dans le cadre d'une mission d'audit interne, j'ai été amené à exploiter un Tomcat sur un Windows. Habituellement l'exploitation d'un Tomcat passe par l’accès au « manager » et l'exploitation est très simple. Dans le cas qui nous intéresse, le manager n'était pas accessible (code HTTP 403) mais le host-manager l'était...

Lire la suite...

SandBlast Agent for Browsers protection attaques internet par Check Point

03 Déc. 18 Cybersécurité

Check Point SandBlast Agent for Browsers, la protection des navigateurs en temps réel

La nouvelle solution SandBlast Agent for Browsers est conçue pour lutter efficacement contre les attaques de phishing, l’ingénierie sociale, et les logiciels malveillants provenant du Web. Grâce à une extension directement intégrée dans le navigateur, SandBlast Agent for Browsers fournit une protection en temps réel contre les attaques les plus avancées et les 0-Day, sans ralentir les actions de l’utilisateur.

Lire la suite...

chantage à la webcam et menace : les nouvelles armes des hackers

11 Oct. 18 Cybersécurité

Menaces et chantage à la webcam : les nouvelles armes des pirates

Alors que depuis 3 ans le risque majeur en informatique concernait les ransomwares, nous voyons aujourd'hui les pirates s'adapter : le chantage à la webcam et la demande de rançon associée se répandent rapidement dans les boites mail. Comment réagir ? Menace et chantage... les nouvelles armes des pirates.

Lire la suite...

Sécurité Wordpress : sécuriser votre site en 16 points

25 Sep. 18 Cybersécurité

Guide de Sécurité WordPress, Sécuriser votre site WordPress en 16 points

Le guide "Sécurité WordPress" de Certilience : sécurisez votre site internet WordPress en suivant les 16 points clé expliqués par nos experts.

Lire la suite...

Nuit du hack 2018 à Paris La Villette - conférences hacking et wargame

16 Juil. 18 Actualités

16eme Nuit du Hack à Paris, la dernière des plus anciennes conférences de hacking francophones !

La 16ème Nuit du Hack s'est déroulée à Paris, avec ses célèbres ateliers, challenges et conférences techniques et de vulgarisation, et bien sûr le WarGame public. Retour de notre équipe qui était au cœur de l'événement.

Lire la suite...

apprendre à gérer sa messagerie et sa boite mail - sécurité informatique

23 Juin. 17 Cybersécurité

Ma messagerie… J’apprends à la gérer !

Conseil et bonnes pratiques sur l'utilisation de sa Messagerie : envoyer recevoir des emails en toute sécurité, se protéger des spam, des virus, du phishing

Lire la suite...

conférences et ctf insHack 2017

13 Avr. 17 Événements

INS’HACK 2017 : conférences et CTF

Le 6 avril 2017 a eu lieu dans les locaux de l’INSA Lyon la conférence Ins’Hack. Cette conférence est organisée par l’association Insalienne « InSecurity » dont le but est de promouvoir la sécurité informatique. Nos auditeurs étaient sur place…

Lire la suite...