Différence SSL/TLS & STARTTLS dans le cadre des mails (SMTP, POP, IMAP)

Après une intense période de préparation et d’audit, Scalingo est officiellement le premier Platform as a Service Européen à être certifié ISO 27001 et HDS (Hébergeur de Données de Santé) !

🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate management, so you can use TLS everywhere & SSO for SSH. - GitHub - smallstep/certificates: 🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate management, so you can use TLS everywhere & SSO for SSH.

Une conférence sur l’utilisation des IDNs

Hekatomb is a python script that connects to LDAP directory to retrieve all computers and users informations. Then it will download all DPAPI blob of all users from all computers and uses Domain ba...

PanguLab a publié la deuxième partie de son analyse du malware Bvp47. La société affirme que le logiciel malveillant a été utilisé dans le récent piratage de la Northwestern Polytechnical University, que Pékin a imputé à la NSA américaine.

Report Analysis on Lateral Movement Strategy Using SMB/Admin Share from the KISA CERT

Alternative à Trivy pour scanner les images

Référentiel pour SecNumCloud de mars 2022.

Hardenning PCI DSS de Debian par OVH

RETEX d'une attaque pas ransomware par l'hôpital de DAX.

Guide journalisation Microsoft de l'ANSSI

Parce qu'il n'y a pas que les américains et les chinois...

Un très bon article sur une entreprise compromise via un faux support Microsoft. 40k€ dérobé. Meilleure sensibilisation possible.

Un site pour scanner des sites Web proposé par Mozilla (TLS/HTTP/SSH)²