Inventaire des Actifs ISO 27001 : Template Excel [Annexe A 5.9]
L'inventaire des actifs est exigé par le contrôle A.5.9 de l'Annexe A ISO 27001:2022. Ce template Excel couvre les 7 types d'actifs (information, logici
Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
226 articlesDeep Dive
7 articlesRessources Open Source
13 articlesCybermalveillance
18 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
64 articlesAttaques Active Directory
78 articlesIntelligence Artificielle
207 articlesSécurité IA
51 articlesForensics
36 articlesMicrosoft 365
30 articlesVirtualisation
37 articlesCybersécurité Générale
148 articlesArticles Techniques
129 articlesConformité
139 articlesSOC et Detection
47 articlesCloud Security
66 articlesRetro-Ingenierie
27 articlesNews
879 articlesLivres Blancs
21 articlesConsulting
16 articlesSécurité Industrielle OT/ICS
15 articlesIAM et Gestion des Identités
21 articlesDevSecOps
19 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
1407 articles publiés · page 23/59
L'inventaire des actifs est exigé par le contrôle A.5.9 de l'Annexe A ISO 27001:2022. Ce template Excel couvre les 7 types d'actifs (information, logici
Le registre des risques est l'un des documents obligatoires les plus consultés pendant un audit de certification ISO 27001. Ce template Excel prêt à l'e
L'exploitation de PraisonAI en 3h44 le 11 mai 2026 enterre définitivement les fenêtres de patching mensuelles. Pourquoi le tempo défensif doit basculer en heures, pas en semaines.
Instructure a payé ShinyHunters pour récupérer 3,65 To de données Canvas. Au-delà du montant, ce paiement public installe un précédent dangereux pour toute la profession cybersécurité.
Le vishing est devenu le vecteur dominant des compromissions majeures de 2026. MFA contourné, helpdesk piégé, Salesforce siphonné. Analyse des angles morts organisationnels et des chantiers prioritaires.
Trois ans à auditer les pare-feux et l''AD en priorité. Mai 2026 a confirmé qu''il fallait commencer ailleurs : par la supply chain logicielle. Voici ma méthode et mes trois questions de départ.
Trois compromissions d'Instructure en huit mois, ShinyHunters omniprésent : le SaaS est devenu le maillon faible structurel des SI. Analyse et angles d'attaque.
Guide IDOR 2026 : OWASP A01 expliqué, détection Burp Autorize, exploitation et remediation. Step-by-step pour développeurs et pentesters.
NTLM Relay 2026 : techniques modernes, exploitation AD CS ESC8, détection SIEM, défenses LDAP signing, EPA, SMB signing.
Guide XSS 2026 : types Reflected/Stored/DOM-based/mXSS, exploitation et défense (CSP, Trusted Types, DOMPurify).
Guide durcissement Linux 2026 : CIS Benchmark, SELinux, AppArmor, kernel sysctl, audit. 35 mesures concrètes pour production.
Kerberoasting 2026 : guide expert attaque + défense Active Directory. Rubeus, Hashcat, détection SIEM, hardening complet.
Guide EBIOS RM 2026 : méthode ANSSI complète, 5 ateliers détaillés, exemples concrets et template SOA pour homologation.
M365-Expert est un LLM dédié au hardening Microsoft 365 selon le CIS Benchmark, Defender, Purview, Entra ID et Conditional Access.
RGPD-Expert est un LLM spécialisé RGPD, AIPD, registre des traitements et jurisprudence CNIL, déployable localement pour DPO francophones.
ISO27001-Expert est un LLM dédié à la conformité ISO 27001:2022, aux 93 contrôles de l'Annexe A et aux gap analyses pré-certification.
CyberSec-Assistant-3B est un modèle 3B fine-tuné sur CVE, MITRE ATT&CK, OWASP et ANSSI, déployable localement pour SOC francophones.
DNSTunnelDetector identifie en temps réel les tunnels DNS Iodine, dnscat2 et les beacons C2 type Cobalt Strike via analyse passive.
ADReplicationInspector surveille les événements de réplication Active Directory pour détecter DCSync, DCShadow, Golden Ticket et abus DRSUAPI.
FlashQuant est un projet open source C++17/CUDA qui compresse le KV-cache des LLM avec un ratio 7.5x via quantization INT4 et codebooks par tete. Integration native vLLM, perplexite preservee (<1%), VRAM divisee par 7.5 sur Llama 3.1 70B (40 Go -> 5.3 Go).
YaraGen-AI est un générateur Python open source de règles YARA assisté par LLM. Architecture, installation, validation, comparatif avec yarGen et Yara-Forge, cas d usage ransomware et APT.
Le seul classement francais des LLM mis a jour chaque mois. Mai 2026 : GPT-5 reprend la 1re place devant Claude Opus 4.7. Methodologie transparente sur MMLU, HumanEval+, GPQA et LMSYS Arena Elo. 12 modeles testes, recommandations par cas d usage et conformite AI Act.
Le Silver Ticket (MITRE T1558.002) est une attaque post-exploitation sur Active Directory consistant a forger localement un TGS Kerberos a partir du hash NTLM ou des cles AES d'un compte de service compromis, afin d'acceder a ce service sans solliciter le KDC. Devoile en 2014 par Benjamin Delpy via Mimikatz, il cible typiquement les SPN CIFS, MSSQLSvc, HOST, LDAP ou HTTP. Sa furtivite redoutable provient de l'absence totale de contact avec le DC : aucun Event 4768 ou 4769 n'est genere. Ce guide entity-first detaille le principe cryptographique, les pre-requis (Kerberoasting, DCSync, Pass-the-Hash), la fabrication avec Mimikatz, Rubeus et Impacket ticketer, les services typiques, la detection (Event 4624, PAC validation, Defender for Identity) et les mitigations (gMSA, AES-only, rotation hashes, PAC signature stricte).
Golden Ticket est une attaque de persistance Active Directory (MITRE T1558.001) qui consiste a forger un Ticket Granting Ticket Kerberos arbitraire en signant celui-ci avec le hash NTLM ou les cles AES du compte krbtgt du domaine. Revelee en 2014 par Benjamin Delpy via le module kerberos::golden de Mimikatz, elle exploite le fait que le KDC ne valide que la signature cryptographique du TGT, pas l'existence des comptes encodes. Le ticket forge confere une persistance Domain Admin pouvant atteindre 10 ans, survivant aux changements de mots de passe et aux desactivations. Ce guide entity-first detaille le fonctionnement Kerberos, la fabrication avec Mimikatz, Rubeus et Impacket ticketer.py, la difference avec Silver Ticket, la detection (Event 4769, Defender for Identity) et les mitigations (double rotation krbtgt, AES-only, Tier 0).
Un projet cybersécurité ?
Expert dispo · Réponse 24h