892 private links
Make your web services secure by default with BunkerWeb, the open source and next generation WAF.
CSP or Content Security Policy Header Reference Guide and Examples
How predictable is yours?
Chip and PIN card, phone passcode, hotel safe – how predictable is your chosen PIN number?
3.4 million data points visualized from several data breaches.
Created by the late great Nick Berry of Data Genetics (redesigned and used with permission). He wrote a great data story around this which is also worth a read.
Parlons un peu de ma tâche et mon job sur le blog via mon entreprise https://kor51.org. Moi mon boulot c'est de sécuriser les ordinateurs, avec les meilleurs techniques, à la pointe de la sécurité informatique. D’où que j'apprends dans ma formation à la cybersécurité à utiliser Arch Linux pour mes clients qui est l'outil de travail pour déployer la sécurité informatique. Allons y. N'hésitez pas à parler de moi, le bouche à oreille sur mes compétences.
On va faire un tour des bonnes pratiques "blue team" de la sécurité informatique sur son réseau et son ordinateur sous Arch Linux. Je conseil pour tous hacktivistes qui à besoin de sécuriser des données. Sécuriser et auditer un ordinateur sous Arch Linux implique plusieurs étapes couvrant la configuration du système, l'installation de logiciels de sécurité, la mise en place de pratiques sécurisées et l'utilisation d'outils d'audit.
JavaScript is a powerful language for building dynamic web applications, but with great power comes great responsibility. Ensuring the security and privacy of your web applications is crucial. This guide covers essential best practices to protect your applications and users.
Iptables is a firewall that plays an essential role in network security for most Linux systems. While many iptables tutorials will teach you how to create firewall rules to secure your server, this one will focus on a different aspect of firewall management: listing and deleting rules.
In this tutorial, we will cover how to do the following iptables tasks:
- List rules
- Clear Packet and Byte Counters
- Delete rules
- Flush chains (delete all rules in a chain)
- Flush all chains and tables, delete all chains, and accept all traffic
Un Internet sans risque pour les enfants, qui ne contient aucun contenu adulte.
Rendez n'importe quel appareil ou réseau sans risque pour les enfants en quelques secondes seulement. En filtrant les contenus pour adultes, vous pouvez offrir un environnement en ligne sûr à la maison, à l'école et en déplacement.
A secret program called "Project Ghostbusters" saw Facebook devise a way to intercept and decrypt the encrypted network traffic of Snapchat users to study their behavior.
Forte de son expérience dans le domaine de l'assistance et de la sensibilisation au profit des victimes, l'équipe de Cybermalveillance.gouv.fr a souhaité proposer une e-sensibilisation accessible à tous !
Le web, tout le monde connait. C’est la toile de sites web qui est accessible à qui veut et qui est référencée par des moteurs de recherche.
Tu tapes tes mots clés sur Google et tu obtiens les sites web qui correspondent à la requête.
Le Deep web, le web profond c’est plus vaste. C’est la partie sous l’eau de l’iceberg, c’est la partie qui n’est pas référencée, que les moteurs de recherche ne connaissent pas. C’est aussi les Intranet d’entreprises.
Le Dark web est la face sombre du web. Comme tout ce qui est caché, c’est source de fantasme. Il a y sur le dark web des activités tout à fait légales et louables. Mais aussi une face sombre d’activités illégales qui donc se cachent.
Nous allons voir ici un aperçu du Dark Web, ceci afin de se faire une idée de la réalité de ce lieu, hors des fantasmes.
La publication de photos et de vidéos de mineurs sur les réseaux sociaux (ou sharenting) pose la question de la responsabilité des parents. Elle a des incidences sur la vie privée de leurs enfants. Quels sont les risques et quels sont les réflexes à adopter ?
Exegol is a community-driven hacking environment, powerful and yet simple enough to be used by anyone in day to day engagements. Exegol is the best solution to deploy powerful hacking environments securely, easily, professionally. No more unstable, not-so-security-focused systems lacking major offensive tools. Kali Linux (and similar alternatives) are great toolboxes for learners, students and junior pentesters. But professionals have different needs, and their context require a whole new design.
Chaque minute, nombreuses sont les tentatives d'intrusion sur l'ensemble des ordinateurs connectées à Internet.
Parmi les attaques les plus virulentes, il y a bien sûr les tentatives d'accès SSH, l'exploitation de failles de sécurité sur des services Web (Wordpress, PhpMyAdmin ...) et l'exploitation des failles de sécurité sur des services contenant des failles de sécurité connues : services SMB (139), service RDP(3389), service Docker(2376), bases MongoDB ... Ces tentatives d'attaques sont pour la majorité automatisées depuis des serveurs eux-mêmes vulnérables.
Nous recevons de plus en plus de SMS contenant des liens vers des sites Web de Scamming (escroquerie).
Les SMS étant de plus en plus utilisés par les livreurs de colis, l'arnaque aux frais de douane est devenue monnaie courante sur nos Smartphones.
Vous connaissez Google, connaissez-vous Shodan ?
Shodan n'est certes pas tout jeune sur le Web, créé en 2009 par John Matherly, Shodan scanne en permanence l'ensemble des systèmes connectés sur Internet (serveurs, box internet, routeurs ...) et catalogue l'ensemble des services exposés par ces systèmes dans son moteur de recherche : serveur Web, SSH, RTSP .. etc.
DNSdumpster.com is a FREE domain research tool that can discover hosts related to a domain. Finding visible hosts from the attackers perspective is an important part of the security assessment process.
Page d'accueil de la campagne Pensez cybersécurité du gouvernement du Canada. Connaissez les risques, apprenez à vous protéger et obtenez de l'information sur les façons de protéger vos appareils.
Puis-je vous demander une copie de tous vos emails, de vos messages et photos sur Facebook, et de tous les fichiers sur votre ordinateur ? J’aimerais tout savoir sur votre vie privée.
Comment oseriez-vous répondre non ? Lorsque vous n’avez rien à cacher, vous ne pouvez pas faire de distinction entre ce que vous admettez rendre public et ce qui vous dérange un peu plus. Dès lors que vous imposez une barrière, vous avez quelque chose à cacher (et c’est bien normal !).
Nous autres, êtres humains, nous distinguons les uns des autres parce que nous avons tous une vie privée, une intimité que nous ne dévoilons pas à tout bout de champ.
Aujourd’hui, toutes les applications et les infrastructures ont besoin de manipuler des paramètres sensibles pour pouvoir effectuer des appels API, se connecter aux bases de données, ou se connecter à d’autres services. Stocker et rendre ces paramètres sensibles accessibles de manière sécurisée est un des enjeux majeurs de nos métiers aujourd’hui.
Il existe de nombreuses solutions sur le marché. Certaines managées, comme Secret Manager sur AWS et GCP. Ou bien, des solutions open source, comme Vault by HashiCorp.
Dans le cadre de cet article, nous allons nous intéresser à ce dernier outil, extrêmement populaire et très utilisé.
De nos jours, la cybersécurité n’est plus seulement une question de protection de vos données en ligne. Avec l’émergence de nouvelles techniques d’escroquerie comme le vishing ou le « hameçonnage par téléphone », il est plus important que jamais de comprendre comment ces attaques fonctionnent et comment nous pouvons nous protéger.