CISEL - Technical Security Blog

CISEL - Technical Security Blog

Follow
homeCISELVulnerabilityNetworkingActive DirectoryPhishing & Social EngineeringPrivileged Access Management

Ping Castle - Golden Ticket

Sven RouvinezSven Rouvinez
Jul 5, 20223 min read

L'article précédent couvrait la fonctionnalité Healthcheck de Ping Castle et les résultats qu'elle retournait. Cet article va se concentrer autour de...

Ping Castle - Golden Ticket

Advanced Phishing - Browser-in-the-Browser Attacks (BitB)

Cyrill GremaudCyrill Gremaud
Jun 30, 20228 min read

Un type de phishing très complexe à détecter... · Le phishing (hameçonnage en français 🤓) reste un des vecteurs d'attaque les plus utilisé par les...

Advanced Phishing - Browser-in-the-Browser Attacks (BitB)

Follina - Deep Dive Analysis

Cyrill GremaudCyrill Gremaud
Jun 27, 20225 min read

La faille de sécurité nommée Follina est exploitée au travers de documents Word malveillants qui utilisent un appel "ms-msdt://" pour exécuter un code...

Follina - Deep Dive Analysis

Microsoft Defender for Endpoint - Threat Hunting Cheat Sheet

Cyrill GremaudCyrill Gremaud
Jun 27, 20223 min read

Les personnes utilisant la solution Microsoft Defender for Endpoint bénéficient d'un module dédié à la recherche de menace très performant, Advanced...

Microsoft Defender for Endpoint - Threat Hunting Cheat Sheet

Active Directory Auditing with Ping Castle

Cyrill GremaudCyrill Gremaud
Jun 27, 20222 min read

L'audit d'un Active Directory Microsoft peut se révéler très complexe et l'un des risques est de ne pas prendre en compte tous les paramètres. Ping...

Active Directory Auditing with Ping Castle