Picture Wall - 166 pics

Mon smartphone a été hacké. Que faire ?
Recommandations pour la protection des systèmes d’information essentiels | Agence nationale de la sécurité des systèmes d'information
Recommandations de sécurité relatives au déploiement de conteneurs Docker | Agence nationale de la sécurité des systèmes d'information
Microsoft Safety Scanner Download - Windows security | Microsoft Docs
Sécurité web : l'indispensable à savoir - Je suis un dev
Pentester votre domaine Active Directory avec crackmapexec. - Le guide du sysops
Eprouvez votre antivirus avec un cryptolocker (maitrisé)
derv82/wifite2: Rewrite of the popular wireless network auditor, "wifite"
Quelques outils pour pentester son site web
magnumripper/JohnTheRipper: This is the official repo for John the Ripper, "Jumbo" version. The "bleeding-jumbo" branch is based on 1.9.0-Jumbo-1 which was released on May 14, 2019. An import of the "core" version of john this jumbo was based on (or newer) is found in the "master" branch (CVS: https://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/john/john/src/).
Ce malware Android est si coriace qu'il se réinstalle même après une réinitialisation - Cyberguerre
Rançongiciels : l’ANSSI dresse un inquiétant état des lieux et des menaces à venir
{Backdoor} – Surveiller un smartphone Android sur un réseau « local » | Dyrk
How to Brute-Force SSH, FTP, VNC & More with BruteDum « Null Byte :: WonderHowTo
wafw00f - étude et utilisation d'un outil de détection de WAF - Ogma-Sec
GitHub - lgandx/PCredz: This tool extracts Credit card numbers, NTLM(DCE-RPC, HTTP, SQL, LDAP, etc), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, etc from a pcap file or from a live interface.
Leboncoin : attention, ce piège très élaboré tente de voler votre carte bancaire - Société - Numerama
Autopsy | Digital Forensics
Un employé de Trend Micro vend les données personnelles de clients à des arnaqueurs au faux support technique et ravive les interrogations sur la corruption des employés dans la filière sécurité
Les 10 règles de sécurité - CYBERMALVEILLANCE.GOUV.FR
PHP7 souffre d’une vulnérabilité simpliste mais dangereuse - ZDNet
GitHub - qazbnm456/awesome-web-security: 🐶 A curated list of Web Security materials and resources.
FireEye confirms that APT14 Group hacked TeamViewer
Implementing Modern Security Tools – Part 1 – Azure AD Password Protection | | System Center ConfigMgr
Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés
Website Security Test | Security Scan for GDPR and PCI DSS Compliance
open-source jailbreaking tool for many iOS devices
Découvrez DFIR ORC : un outil de collecte libre pour l’analyse forensique | Agence nationale de la sécurité des systèmes d'information
Ransomware : 11 mesures à prendre pour vous protéger contre les catastrophes - ZDNet
MITM-cheatsheet/README.md at master · Sab0tag3d/MITM-cheatsheet · GitHub
Say Cheese: Ransomware-ing a DSLR Camera - Check Point Research
Détection de logiciels malveillants en ligne | ESET
GitHub - guardicore/monkey: Infection Monkey - An automated pentest tool
Security Checklist
Windows Server security features and best practices – 4sysops
Emsisoft lance EMISOFT Decrypter, un déchiffreur permettant de récupérer gratuitement vos fichiers corrompus par le rançongiciel LooCipher
SURVEILLÉS, EXPLOITÉS : DANS L'ENFER DES LIVREURS À VÉLO - YouTube
Comment chiffrer une clé ou un disque USB avec VeraCrypt
Un adolescent de 14 ans développe le malware Silex, qui efface le firmware des appareils IdO mal protégés et rend l'appareil inutilisable
Des millions de PC Dell exposés à une vulnérabilité dans SupportAssist - Le Monde Informatique
Complément d'enquête sur les #MacronLeaks, deux ans après - Les Numériques
libox.fr - SiteCheck
Plutôt que de payer une rançon, Radiohead met ses bandes en ligne
L'ANSSI dévoile son guide des bonnes pratiques (numériques) lors d'un déplacement - Next INpact
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
Passer outre un système de protection censé empêcher l'accès à un compte est punissable même en connaissant le mot de passe | François Charlet
How To Install Metasploit Framework on Debian 10 /9 - Computing for Geeks
Metasploitable3 - Building the Ubuntu Linux Version
Non, MBAM n'est pas mort et Bitlocker arrive en force - MSNLoop
Top 11 Viruses of All Times | Cyberwarzone
How to Inject Keystrokes into Logitech Keyboards with an nRF24LU1+ Transceiver « Null Byte :: WonderHowTo
Teamviewer a été visé par le cyberespionnage chinois en 2016 - ZDNet
Les pirates informatiques de Stack Overflow sont restés sous le radar pendant une semaine - ZDNet
Correction des failles CPU : Intel perd 5 fois plus de performances qu'AMD !
MDS Tool: find out if you are vulnerable to Microarchitectural Data Sampling Attacks (MDS) - gHacks Tech News
Qui sont les « Very Attacked People » par mail ?
Quelques tool Steganographie
Les extensions contenant du code masqué seront désormais interdite sur Firefox, d'après une MàJ des conditions d'utilisation destinée aux développeurs
SecLists – Usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells
How can I protect my Android device from Virus?
Un pirate dévoile les outils d'espionnage d’un groupe de hackers lié au gouvernement iranien - Cyberguerre
Comment trouver des mots de passes d’emails compromis avec pwnedornot ? – Homputer Security
Tchap : une première faille a déjà été détectée dans la messagerie souveraine de la France - Tech - Numerama
Fichiers EXE malveillants sous macOS : échec de Gatekeeper | Blog officiel de Kaspersky Lab
L'infrastructure du protocole de communication sécurisé Matrix piratée, le hacker parle et expose de mauvaises pratiques de sécurité qui l'ont aidé
Setting up fingerprint sign-in on Windows 10
Facebook : les données de 540 millions d'utilisateurs retrouvées sans protection sur des serveurs d'Amazon par la société de cybersécurité UpGuard
Cybersécurité: le cri d'alarme d'un ancien de la DGSE - Challenges
Une faille critique permet aux hackers de contrôler des défibrillateurs cardio-vasculaires de Medtronic, après une implantation chez un patient
L'étude accablante pour les antivirus sur Android - Les Numériques
Le système de vote en ligne de la Suisse comporte une porte dérobée jugée très grave par les chercheurs
Sécurité des mots de passe | Agence nationale de la sécurité des systèmes d'information
Des pirates auraient pillé Citrix et emporté 6 To de courriels, de documents d'entreprise et de secrets, en exploitant des mots de passe faibles
Adding ban/unban notifications from Fail2Ban to Discord! | Technical Ramblings
Duo Authentication for Windows Logon and RDP | Duo Security
Parrot Linux - The best choice for security experts, developers and crypto-addicted people.
Top ten most popular docker images each contain at least 30 vulnerabilities | Snyk
Des chercheurs ont réussi à briser des signatures numériques de documents PDF de 21 des visionneuses PDF les plus connues
Grosse attaque du weekend contre le DNS : et DNSSEC ? // /home/lord
Les méthodes de sécurité avancées pour un utilisateur de Wordpress.
I scanned the whole country of Austria and this is what I've found
SELinux expliqué aux administrateurs frileux – Microlinux
9 Best Linux-Based Security Tools - Linux notes from DarkDuck
Combien coûte un incident de sécurité ?
Détection de malware avec Volatility – Part 1 – Homputer Security
Tenable.io
Le gouvernement japonais prévoit de pirater les dispositifs IoT des citoyens, pour aider à les sécuriser avant les Jeux Olympiques 2020 au Japon
Check all KeePass passwords against the Have I Been Pwned database locally - gHacks Tech News
Most simple way to be a Wi-Fi Password Hacker using Kali Linux (Tutorial)
16 indices qui laissent penser que votre WordPress court le risque d’être hacké
Tiger - The Unix Security Audit and Intrusion Detection Tool
Sécuriser un serveur RDP sur le port 3389
[Tutoriel] uBlock Origin: bloquer les bloqueurs de bloqueur de pub, sans se fatiguer. – Le Terrier de Lapineige
How to Hack wifi using Kali Linux - ExtraTechTalk
Perceval, la plateforme de signalement des fraudes à la carte bancaire | Le portail des ministères économiques et financiers
L0rdix : le nouveau couteau suisse du piratage Windows - ZDNet
network-threats-taxonomy
15 Best Security Tools You Should Have on Linux
GitHub - dragokas/hijackthis: A free utility that finds malware, adware and other security threats
GitHub - SpiderLabs/DoHC2: DoHC2 allows the ExternalC2 library from Ryan Hanson (https://github.com/ryhanson/ExternalC2) to be leveraged for command and control (C2) via DNS over HTTPS (DoH).
Accès aux données : Mounir Mahjoubi critique l'extraterritorialité du Cloud Act américain - Politique - Numerama
I Bought Used Voting Machines on eBay for $100 Apiece. What I Found Was Alarming | WIRED
Alexandre Benalla : l’étrange affaire des SMS
Kali Linux: What You Must Know Before Using it – FOSS Post
How to Use Fail2ban to Secure Your Linux Server
Le GUIDE CYBERSECURITE 2018-2019 EST LANCE
How to Uncover Hidden Subdomains to Reveal Internal Services with CT-Exposer « Null Byte :: WonderHowTo
Resident evil: Inside a UEFI rootkit used to spy on govts, made by you-know-who (hi, Russia) • The Register
France : les hackers de la gendarmerie auraient une arme secrète contre le chiffrement, qui serait en service depuis environ un an
Cybersécurité & automatisation, du développement à la production - Objectif Libre
GitHub - nsacyber/Windows-Secure-Host-Baseline: Configuration guidance for implementing the Windows 10 and Windows Server 2016 DoD Secure Host Baseline settings. #nsacyber
System Hardening Guide
Le traceur Android pour savoir si vos applications vous écoutent ! – Sophos News
5 open source tools for container security | Opensource.com
Gophish : Familiarisez vos employés au phishing ! Part I : Installation | AlexNogard: Tutos IT
5 Tools to Scan a Linux Server for Malware and Rootkits
L’ANSSI participe à la création d’une session nationale « Souveraineté numérique & cybersécurité » portée par l’INHESJ et l’IHEDN | Agence nationale de la sécurité des systèmes d'information
GitHub - pFarb/awesome-crypto-papers: A curated list of cryptography papers, articles, tutorials and howtos.
Step-by-Step Guide to Azure Firewall (Preview) - RebelAdmin.com
Riot's Approach to Anti-Cheat | Riot Games Engineering
Top 10 tools for Penetration Testing on Linux | Linux Hint
GitHub - nbs-system/naxsi: NAXSI is an open-source, high performance, low rules maintenance WAF for NGINX
Hacking Windows 10: How to Create an Undetectable Payload, Part 1 (Bypassing Antivirus Software) « Null Byte :: WonderHowTo
Lynis - Security auditing tool for Linux, macOS, and Unix-based systems - CISOfy
GitHub - StreisandEffect/streisand: Streisand sets up a new server running your choice of WireGuard, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, sslh, Stunnel, and a Tor bridge. It also generates custom instructions for all of these services. At the end of the run you are given an HTML file with instructions that can be shared with friends, family members, and fellow activists.
GitHub - coreos/clair: Vulnerability Static Analysis for Containers
MySQL Security - Série d'articles sur la sécurité d'une installation MySQL | dasini.net - Journal d'un expert MySQL
How to Run Kali Linux as a Windows Subsystem « Null Byte :: WonderHowTo
GitHub - gentilkiwi/mimikatz: A little tool to play with Windows security
GitHub - AlphaDelta/Secure-Desktop: Anti-keylogger/anti-rat application for Windows
Comment réaliser des scans réseaux avec Nettacker ? – Homputer Security
GitHub - wpscanteam/wpscan: WPScan is a black box WordPress vulnerability scanner
GitHub - intezer/linux-explorer: Easy-to-use live forensics toolbox for Linux endpoints
How to Hack Wi-Fi: Capturing WPA Passwords by Targeting Users with a Fluxion Attack « Null Byte :: WonderHowTo
GitHub - UltimateHackers/Striker: Striker is an offensive information and vulnerability scanner.
Sécuriser Elasticsearch en 5 étapes – Wishtack
40 Linux Server Hardening Security Tips [2017 edition] – nixCraft
Tour d’horizon sur HTTPS et les en-têtes de sécurité - Alsacreations
GitHub - AndroidVTS/android-vts: Android Vulnerability Test Suite - In the spirit of open data collection, and with the help of the community, let's take a pulse on the state of Android security. NowSecure presents an on-device app to test for recent device vulnerabilities.
GitHub - sbilly/awesome-security: A collection of awesome software, libraries, documents, books, resources and cools stuffs about security.
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
nmap-nse-scripts/smb-vuln-ms17-010.nse at master · cldrn/nmap-nse-scripts · GitHub
How to analyze Nginx configuration files for security misconfiguration on Linux or Unix – nixCraft
ssh_scan: A SSH configuration and policy scanner for Linux and UNIX server – nixCraft
GitHub - securitywithoutborders/hardentools
Community Tools
Nessus : un scanner de vulnérabilités pour les êtres humains
SPF.png (Image PNG, 1021 × 3631 pixels)
Extensions Firefox pour WordPress
Internet : des clés plus fragiles qu’il n’y paraît | CNRS Le journal
A Practical Guide to Nmap (Network Security Scanner) in Kali Linux
Free Virus Scan | ESET Online Scanner | ESET
Parents, vous ne voyez pas les dangers pour vos enfants
Publication du guide « Comprendre et anticiper les attaques DDoS » | Agence nationale de la sécurité des systèmes d'information
NSA Playset
JPEG steganography web service
Prey - Device protection and recovery solution.
Pombo
Download Microsoft Baseline Security Analyzer 2.1.1 (for IT Professionals) - Français from Official Microsoft Download Center
Free security software - Secunia Personal Software Inspector
Malekal Live CD | malekal's site
https://github.com/lanjelot/patator
truecrack - Password cracking for truecrypt(c) volumes. - Google Project Hosting
Faille Android: Pirater un smartphone en envoyant un MMS
Detectify - Go hack yourself!
How Safe Is Your Password? | BreachAlarm