Expert Cybersécurité & IAv9.0
Centres de ressources conformité
Besoin d'un accompagnement expert ?
Devis personnalisé sous 24h — audit, conformité, incident
Checklists Sécurité — Audit & Durcissement
Formats disponibles
📄 PDF 📊 Excel 🌐 Web

11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.

Tous les articles

1407 articles publiés · page 25/59

SOC et Detection

Splunk : Plateforme SIEM Observability (Cisco) 2026

Splunk est la plateforme commerciale de reference pour la collecte et l'analyse de donnees machine, leader Gartner SIEM depuis 2013 et rachete par Cisco en mars 2024 pour 28 Md$. Tour d'horizon de l'architecture (Indexers, Search Heads, Forwarders), du langage SPL, des modules Enterprise Security, SOAR, Mission Control, Observability Cloud et MLTK, du pricing workload et du comparatif face a Sentinel, Wazuh, Elastic et QRadar.

7 juil. 2026
Lire →
Cloud Security

Falco : Detection Runtime Cloud-Native (CNCF) 2026

Falco est le moteur de detection runtime cloud-native de reference, projet CNCF graduated (fevrier 2024) qui observe en temps reel les syscalls Linux via eBPF moderne et les audit logs Kubernetes pour declencher des alertes lorsqu'un comportement suspect correspond a une regle YAML. Cree par Sysdig en 2016 puis donne a la CNCF en 2018, Falco instrumente plus de 120 syscalls sensibles, embarque un langage de regles declaratives et expose les alertes via Falcosidekick vers 30+ destinations (Slack, PagerDuty, Elastic, Sentinel). Version 0.41 sous licence Apache 2.0, c'est la brique standard de runtime threat detection en Kubernetes.

7 juil. 2026
Lire →
Attaques Active Directory

Cobalt Strike : Plateforme C2 Red Team de Reference

Cobalt Strike est la plateforme commerciale de Command and Control la plus utilisee au monde pour les operations red team et la simulation d'adversaires. Concue en 2012 par Raphael Mudge, fondateur de Strategic Cyber LLC, elle a ete rachetee en 2020 par HelpSystems puis integree au portefeuille Fortra en 2022. Cobalt Strike fournit un Team Server collaboratif qui orchestre des implants nommes Beacons (HTTP, HTTPS, DNS, SMB, TCP, External C2), un moteur de profils Malleable C2 permettant de modeler le trafic reseau pour mimer des APT connus, ainsi qu'un langage de scripting Aggressor Script base sur Sleep pour automatiser les tactiques.

7 juil. 2026
Lire →
SOC et Detection

CrowdStrike Falcon : EDR/XDR cloud-native, modules et prix

CrowdStrike Falcon est la plateforme EDR/XDR cloud-native fondée en 2011 par Dmitri Alperovitch et George Kurtz. Cette page entity-first détaille l'architecture single-agent, le Threat Graph, les modules (Prevent, Insight, OverWatch, Identity, Cloud Workload, LogScale, Charlotte AI), le pricing 2026, les comparatifs SentinelOne / Defender / Sophos et les leçons retenues de l'incident Channel File 291 du 19 juillet 2024.

7 juil. 2026
Lire →
Attaques Active Directory

BloodHound : Cartographier les Attaques Active Directory

BloodHound est l'outil de reference open source pour la cartographie des chemins d'attaque dans les environnements Active Directory et Azure AD/Entra ID. Developpe initialement par SpecterOps en 2016, BloodHound exploite la theorie des graphes via une base de donnees Neo4j pour modeliser les utilisateurs, groupes, machines, GPO, OU et leurs relations de privileges. La force de BloodHound reside dans sa capacite a transformer une enumeration brute d'objets AD en un graphe interroge par requetes Cypher, revelant en quelques secondes les chemins d'escalade vers Domain Admin, les relations AdminTo, CanRDP, HasSession ou GenericAll impossibles a detecter manuellement.

7 juil. 2026
Lire →
SOC et Detection

Wazuh : Plateforme XDR/SIEM Open Source 2026 - Guide Complet

Wazuh est une plateforme de securite unifiee XDR (Extended Detection and Response) et SIEM (Security Information and Event Management) open source, distribuee sous licence GPLv2, qui agrege la collecte de logs, la detection de menaces, le monitoring d'integrite des fichiers (FIM), l'evaluation des vulnerabilites, l'evaluation de la configuration de securite (SCA) et l'audit de conformite reglementaire dans une stack unique. Maintenue par Wazuh Inc. (Sunnyvale, Californie) depuis 2015 apres son fork de OSSEC, la plateforme atteint la version 4.12 en mai 2026 et compte plus de 20 000 deploiements actifs dans 150 pays. Wazuh repose sur quatre composants : Manager, Indexer, Dashboard et Agents.

7 juil. 2026
Lire →
Intelligence Artificielle

Guide GEO/LLMO 2026 : citer ChatGPT, Claude, Perplexity

Le GEO (Generative Engine Optimization), aussi appelé LLMO (Large Language Model Optimization), est la discipline qui consiste à rendre un site web exploitable, citable et réutilisable par les moteurs d'inférence comme ChatGPT, Claude, Perplexity et Gemini. En mai 2026, près de 30 % des recherches techniques en cybersécurité passent désormais par une interface conversationnelle, court-circuitant la SERP traditionnelle. Le SEO classique, optimisé pour des dix liens bleus de Google, ne suffit plus : il faut écrire pour des modèles qui ingèrent, vectorisent, citent et reformulent. Nous publions cet article-pilier après dix-huit mois d'application sur 1396 articles, 294 termes glossaire, 7 datasets ouverts et 12 guides rouges.

7 juil. 2026
Lire →
Techniques de Hacking

Désérialisation Insécurisée : Bonnes Pratiques 2026

Guide expert 2026 sur la désérialisation insécurisée (OWASP A08:2021). Chaînes de gadgets Java ysoserial CC1/CC4/ROME, .NET BinaryFormatter, PHP unserialize/phar, Python pickle/PyYAML, Ruby Marshal, Node.js node-serialize. Mitigations : allowlist ObjectInputFilter, signature HMAC, RASP, défense en profondeur. CVE 2024-2026 (Spring, Tomcat, PyTorch, Parquet), pipeline CI/CD sécurisé, conformité NIS2/DORA/EU AI Act.

7 juil. 2026
Lire →
Virtualisation

Proxmox Backup Manager : Vérifier et Auditer un Datastore

Vérifier l'intégrité d'un datastore Proxmox Backup Server (PBS) constitue un pilier souvent négligé de toute stratégie de sauvegarde robuste. La commande proxmox-backup-manager datastore verify garantit que chaque chunk déduplikué correspond bien à son hash SHA-256 d'origine, détectant ainsi la corruption silencieuse (bit rot) et les défaillances matérielles. Ce guide explore le cycle complet : commandes CLI, audit du status, planification, gestion des erreurs, performance multi-thread, monitoring Prometheus/Grafana et chiffrement.

7 juil. 2026
Lire →

Page 25 / 59 — 1407 articles

Un projet cybersécurité ?

Expert dispo · Réponse 24h

Devis