8 private links
La suite logicielle de l’éditeur Prim’X, comprenant les archives Zed!, le chiffrement de fichiers (locaux ou en réseau) ZoneCentral et le chiffrement de volume Cryhod, est un des moyens – le seul accessible à tous – pour les entreprises et le public souhaitant envoyer et stocker de l’information dite « Diffusion Restreinte » (DR). Elle est donc critique dans l’écosystème français, car déployée dans les entreprises sensibles (toutes celles ayant à traiter de l’information DR) tout en représentant une surface d’attaque externe (au moins pour les archives Zed! reçues de l’extérieur). Une étude de ces logiciels, en particulier Zed! et ZoneCentral, a donc été menée, sans connaissances préalables de la solution. Cet article aborde la méthode et les outils utilisés pour en comprendre le fonctionnement, ainsi que les vulnérabilités qui y ont été trouvées et leurs corrections.
Alternative à nmap écrite en rust.
Un outil pour suivre les CVE
Got 2FA? Here are 13 ways to test its security.
Office 365 Collection Techniques
L’ANSSI partage deux études de marché sur la cryptographie post-quantique menées auprès de l’écosystème
M365/Azure adversary simulation tool that generates realistic attack telemetry to help blue teams improve their detection and response capabilities.
Cours sur l'authentification
La liste des certaines mesures de NIS2 issues du document qui a fuité.
Utilisation de l'outil gratuit Hello-My-Dir pour créer un domaine Active Directory qui respecte toutes les règles de base en matière de sécurité.
ModSecurity : un WAF libre développé maintenant par l'OWASP, compatible avec IIS / NGINX / Apache
🔥 A curated list of awesome links related to application security related to the environments with NGINX or Kubernetes Ingres Controller (based on NGINX) - wallarm/awesome-nginx-security
Exigences pour le ref. PAMS : Prestataires d'administration et maintenance sécurisées