Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
Démo Outscan NX, un outil utile pour identifier et corriger les vulnérabilités sur ses serveurs et applications afin d’assurer une gestion efficace des failles.
Lire cet article
Pour vos comptes, vous devez utiliser des passphrases plutôt que des mots de passe ! Voici plusieurs bonnes raisons pour vous convaincre et des idées d’outils.
Lire cet article
Dans ce tutoriel, nous allons parler des nouveautés de CrowdSec 1.5 et l’installer sur Windows Server pour créer un scénario personnalisé (e-mail, Teams).
Lire cet article
Dans ce tutoriel, nous allons apprendre à configurer Windows LAPS avec l’Active Directory pour gérer le mot de passe du compte administrateur local de Windows.
Lire cet article
Grâce au site Red Flag Domains, vous pouvez obtenir la liste des derniers domaines FR enregistrés et dont le nom de domaine semble suspect.
Lire cet article
Pour des raisons de sécurité, il est recommandé de désactiver l’authentification NTLMv1 et NTLMv2 pour un domaine Active Directory. Voici un guide pas à pas.
Lire cet article
Dans ce tutoriel sous Windows Server 2022, nous allons configurer DNSSEC de manière à signer les enregistrements de la zone DNS de l’Active Directory.
Lire cet article
Dans ce tutoriel, nous allons simuler le chiffrement de données par ransomware avec PSRansom (un serveur C2 et un serveur compromis par le malware fictif)
Lire cet article
Tutoriel qui explique comment désactiver TLS 1.0 et TLS 1.1 par GPO pour Windows 10, Windows 11 et Windows Server. On active également TLS 1.2 et TLS 1.3.
Lire cet article
Dans ce tutoriel, nous allons installer et configurer CrowdSec sur Windows Server pour protéger notre serveur Exchange (OWA et ECP) des cyberattaques.
Lire cet article
Le 17 octobre 2022, la CNIL a mis à jour ses recommandations sur les mots de passe dans le but de guider les professionnels et les particuliers.
Lire cet article
Comment effectuer des tests de charge sur un service ou un serveur Web ? Locust est un outil simple d’utilisation, écrit en Python, qui s’avère bien pratique.
Lire cet article
BadBlood est un script qui permet de créer un Active Directory vulnérable (utilisateurs, ordinateurs et groupes) pour s’entrainer avec des outils de sécurité.
Lire cet article
Cet article évoque le concept de défense en profondeur dans le domaine de la cybersécurité, avec des références à l’histoire notamment Vauban.
Lire cet article
C’est quoi une attaque DDoS ? Comment fonctionne une attaque DDoS ? C’est quoi la différence entre DoS et DDoS ? Cet article répond à ces différentes questions.
Lire cet article