Le Guide Du SecOps

Blog 🇫🇷 publiant des articles occasionnellement en Cybersecurité (Off./Def.), SysAdmin et DevSecOps

Auteur/autrice : Geoffrey Sauvageot-Berland

Ingénieur Diplômé par l’Etat en Informatique et Cybersécurité. Généraliste ; à l'origine, administrateur systèmes et réseaux, j’occupe actuellement un poste d’auditeur en sécurité offensive. J’apprécie également la programmation/automatisation. - Fondateur du blog : "Le guide du secops".
Geoffrey Sauvageot-Berland21 septembre 2022
Containers Host Hardening – Durcir la configuration de son hôte docker
 Conteneurs | Docker | SysAdmin | Virtualisation

Containers Host Hardening – Durcir la configuration de son hôte docker

Bonjour à tous, j’espère que vous avez passé un bel été 2022. Aujourd’hui nous allons voir comment améliorer la sécurité d’un hôte docker pour un environnement de production. I. Présentation de docker-bench-security Docker Bench for Security est un script qui…

Lire la suite
Geoffrey Sauvageot-Berland24 août 2022
Exploiter une vulnérabilité critique avec Metasploit (vsftpd 2.3.4)
 Cybersécurité | Debian | Ethical Hacking | Kalilinux | metasploit | pentest

Exploiter une vulnérabilité critique avec Metasploit (vsftpd 2.3.4)

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une…

Lire la suite
Geoffrey Sauvageot-Berland13 juillet 2022
Créer un référentiel APT et l’héberger sur GitHub (Debian/Ubuntu PPA)
 Bash | Debian | Scripting | SysAdmin | Ubuntu

Créer un référentiel APT et l’héberger sur GitHub (Debian/Ubuntu PPA)

Bonjour à tous ! Aujourd’hui le dernier article de cette saison aura pour but de vous montrer comment créer votre propre référentiel APT (aussi appelé PPA (Personal Package Archive)). Comme vous vous en doutez surement, créer votre propre référentiel apt…

Lire la suite
Geoffrey Sauvageot-Berland6 juillet 2022
Automatiser le processus d’audit statique avec SonarCloud et le déploiement de votre application python (Github Actions)
 Hors-série

Automatiser le processus d’audit statique avec SonarCloud et le déploiement de votre application python (Github Actions)

Bonjour à tous, dans cet article nous allons voir comment nous prendre un peu la tête afin d’améliorer le processus d’audit et déploiement d’une application dans un environnement de préproduction/production. Je vous encourage à lire les deux articles de la…

Lire la suite
Geoffrey Sauvageot-Berland1 juillet 2022
Git Repository Hijacking – Reconstruire le code source à partir d’un répertoire .git, puis analyser l’historique du projet
 Ethical Hacking | Hors-série | pentest

Git Repository Hijacking – Reconstruire le code source à partir d’un répertoire .git, puis analyser l’historique du projet

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une…

Lire la suite

Abonnez-vous à la newsletter :)

Vous recevrez un mail dès lors qu'un article est publié

Rejoignez les 688 autres abonnés

Catégories

ansible (1) Archives (2) Bash (3) Billet (1) Cisco (10) Conteneurs (8) Cybersécurité (44) Debian (33) DevSecOps (1) Docker (10) Ethical Hacking (32) Git (1) Hors-série (19) IaaS (2) IAC (1) Kalilinux (17) Linux (42) metasploit (6) meterpreter (5) Networks (23) Non classé (3) pentest (27) Powershell (1) Scripting (6) SysAdmin (39) Tips (1) Ubuntu (32) Virtualisation (19) Vmware (4) Windows Server (11)

Adblock Detected

Please consider supporting us by disabling your ad blocker

Refresh Page