Skip to main content

Sécurité

Un leadership éclairé ainsi que des moyens efficaces de résoudre les problèmes de sécurité du cloud.

Digest de sécurité Linode
Linode

Digest de sécurité Linode 10 avril-17 avril 2023

14 avril 2023
par The Linode Security Team
Nous discutons d'un contournement de la protection CSRF de SvelteKit, d'une évasion du bac à sable de la version vm2 et de contournements de l'autorisation ACL de HashiCorp Nomad/Nomad Enterprise.
Sécurité
Digest de sécurité Linode
Linode

Digest de sécurité Linode du 3 au 7 avril 2023

7 avril 2023
par The Linode Security Team
Nous discutons des commandes Redis asynchrones annulées, d'un problème de contrôle d'accès à Elementor Pro de haute sévérité, et de sudo replay pour créer des pistes d'audit.
Sécurité
Hackersploit et réponse aux incidents avec Fireeye Redline.

Réponse aux incidents avec FireEye | Formation finale de l'équipe bleue de Hackersploit

Dans cette vidéo, @HackerSploit présente l'utilisation de Redline de FireEye pour la réponse aux incidents, qui permet aux utilisateurs de trouver des signes d'activité malveillante.
Sécurité
Hackersploit et analyse d'images Docker avec Trivy.

Scanner de sécurité Open Source tout-en-un Analyse d'images Docker avec Trivy

Trivy est utilisé par les experts en cybersécurité pour trouver des vulnérabilités et des configurations erronées de l'IaC, découvrir des SBOM et plus encore.
Sécurité
Digest de sécurité Linode
Linode

Digest de sécurité Linode du 13 au 19 mars 2023

17 mars 2023
par The Linode Security Team
Dans le bulletin de cette semaine, découvrez l'authentification OAuth , ShadowsocksX-NG, une vulnérabilité du serveur HTTP Apache et bien d'autres choses encore.
Sécurité
Vue d'ensemble du Web Application Firewall En-tête
Maddie Presland

Renforcer la sécurité des applications avec un pare-feu d'application Web

16 mars 2023
par Maddie Presland
Ce qu'il faut prendre en compte lors de l'évaluation d'un WAF et de sa mise en œuvre, et comment commencer à utiliser un WAF qui réponde aux besoins de votre application.
Sécurité
Hackersploit et Disk Analysis with Autopsy.

Analyse de disque avec Autopsy | Formation de l'équipe bleue à HackerSploit

Dans cette vidéo, HackerSploit aborde l'utilisation de l'outil Autopsy® pour l'analyse de disque qui peut révéler ce qui est arrivé à un ordinateur.
Sécurité
Hackersploit et Memory Forensics avec Volatility.

Analyse de mémoire avec Volatility | Simulation HackerSploit pour l'équipe bleue

Dans cette vidéo, @HackerSploit présente quelques exemples d'utilisation de Volatility dans un scénario de piratage Blue Team.
Sécurité

Acquisition de mémoire Linux avec LiME | Formation HackerSploit Blue Team

LiME (anciennement DMD) est un module noyau chargeable (LKM) qui permet l'acquisition de mémoire volatile à partir de Linux et d'appareils basés sur Linux.
Sécurité
Digest de sécurité Linode
Linode

Digest de sécurité Linode 20-26 février 2023

24 février 2023
par The Linode Security Team
Nous discutons d'une vulnérabilité XSS dans le téléchargement par glisser-déposer de phpMyAdmin, d'une vulnérabilité de débordement de mémoire tampon dans la bibliothèque d'analyse ClamAV, et plus encore.
Sécurité

Contrôler en temps réel avec OSSEC Voir ce qui se passe dans votre serveur

Dans la partie 6 de la formation Blue Team, nous couvrirons la détection d'intrusion avec OSSEC, un système de détection d'intrusion open-source basé sur l'hôte.
Sécurité
Digest de sécurité Linode
Linode

Digest de sécurité Linode du 3 au 10 février 2023

10 février 2023
par The Linode Security Team
Cette semaine, nous discutons d'un avis de sécurité d'OpenSSL, d'une vulnérabilité dans OpenSSH Server et d'une mauvaise gestion des sessions dans Pi-hole Web.
Sécurité