Actualités

Boîte à outils GRC : La gestion des changements

Introduction Dans ce deuxième article de la série de la Boite à outils GRC, nous allons nous intéresser à un processus central pour une bonne gouvernance SSI, la gestion des changements. Ce processus est essentiel pour les entreprises afin de rester compétitives et résilientes face aux évolutions constantes du marché et des technologies. Pour le structurer, les organisations s’inspirent souvent de plusieurs référentiels et normes, chacun apportant ses propres définitions et approches des changements, qu’ils soient significatifs, majeurs, standards ou urgents.

Continuer

Introduction Même si vous n’êtes pas cryptologues, il est fortement probable qui vous ayez entendu parlé de chiffrement post-quantique et de problèmes de confidentialité/intégrité liés à l’informatique quantique. Toutefois, il n’est peut-être pas encore clair de savoir dans quel context nous sommes actuellement et est-ce qu’il y a un ou des dangers immédiats, et de quel(s) danger(s) on parle ? Dans cet article, nous allons essayer de répondre à ces questions en traitant de :

Continuer

Shellcode reverse shell Linux x64 Dans ce post, je vais vous montrer comment fabriquer votre propre shellcode ! Ça peut sembler intimidant, mais ce n’est pas si compliqué que ça, je vous le promets ! Lexique : Le reverse shell Un reverse shell est une technique de sécurité informatique permettant à un attaquant de prendre le contrôle d’une machine distante en établissant une connexion sortante depuis la machine compromise vers un serveur contrôlé par l’attaquant.

Continuer

Boite à outils GRC

Cet article est le premier d’une série qui vise à vous aider dans votre montée en maturité vis-à-vis de la sécurité de l’information au sein de votre organisation. Centrée sur les aspects « Gouvernance, Risques et Conformité », cette série parlera des différents standards de sécurité, des pistes pour s’y conformer ou encore des retours d’expérience au niveau des audits que nous avons vécus ou contraintes que nous avons rencontrées lors de nos missions d’accompagnement.

Continuer

SO-CON 2024

Sommaire Introduction Aperçu de la SO-CON 2024 Intervenants et présentations marquantes Mon expérience à la SO-CON Conclusion Introduction La SO-CON est une conférence de sécurité informatique organisée par SpecterOps depuis plusieurs années. La conférence a pour but de regrouper des experts du domaine pour partager des connaissances et échanger autour de sujets à enjeux forts comme la sécurité des environnements Active Directory. C’est aussi l’occasion de découvrir de nouvelles approches, techniques et outils.

Continuer

Scan de vulnérabilités, test d’intrusion, mission red team, missions purple team : vous lisez ou entendez certainement souvent ces termes dans vos fils d’actualité LinkedIn, des articles, à la télévision ou à la radio. Mais êtes-vous bien certain de comprendre chacun d’entre eux ? De nombreux abus de langage ont lieu aujourd’hui, et il n’est pas rare d’entendre parler de red team et de test d’intrusion de manière interchangeable même par des professionnels du domaine.

Continuer

Code of the Week #4: The Hidden Flaws

Welcome to another insightful entry in our “Code of the Week” series, where we unravel the subtle intricacies and hidden vulnerabilities within our code. This week marks our fourth exploration into code pitfalls that are often overlooked but can have significant implications if left unaddressed. Today, we delve into a critical aspect of web application security – Cross-Site Request Forgery (CSRF) protections. Our focus will be on a commonly employed but occasionally flawed implementation of CSRF token validation.

Continuer

Photo de l'auteur

Hackcyom est une entreprise de conseil en cybersécurité et secure cloud computing.

Hackcyom est une société d’expertise en sécurité de l’information financée par des fonds privés et indépendante basée à Paris, en France. Grâce à notre expertise et à notre méthodologie, nous offrons des services de conseil, d’audit, d’ingénierie et d’innovation en cybersécurité hautement qualifiés. Nous sommes fiers de nous spécialiser dans des projets de sécurité de l’information très complexes et stimulants. L’une de nos spécialisations aide les opérateurs cloud à concevoir et sécuriser leurs services et infrastructures. En France, Hackcyom est le leader unique dans le domaine de niche de la sécurité d’information standard et souveraine ANSSI SecNumCloud. Faire confiance à un opérateur cloud soulève de nombreux problèmes et nous sommes là pour aider à y faire face. Hackcyom fournit également des services de sécurité de l’information, y compris des services d’audit, des tests de pénétration, une analyse des risques (EBIOS Risk Manager), une ingénierie sécurisée, un conseil SDLC, un conseil en gestion du chiffrement, etc. Hackcyom se prononce comme “axiome”, le terme mathématique parce que nous aimerions que nos clients travaillent et se concentrent sur leurs entreprises en tenant leur sécurité de l’information pour acquise grâce à nous.


10 rue de la Paix, 75002 Paris