CyberSec

Guides de cybersécurité — OWASP, cryptographie, pentest, hardening et fondamentaux de la sécurité informatique.

11 guides

Hardening

Container Security

Sécurisation des conteneurs Docker et Kubernetes — images, runtime et orchestration

dockerkubernetesconteneurssécuritéscanning
Lire le guide
Cryptographie

Cryptographie

Chiffrement symétrique, asymétrique, hashing, signatures numériques et PKI

chiffrementhashingrsaaestlscertificats
Lire le guide
Fondamentaux

Fondamentaux de la sécurité

CIA Triad, modèles de menaces, défense en profondeur et principes fondamentaux de la cybersécurité

ciasécuritémenacesdéfense-en-profondeur
Lire le guide
Fondamentaux

Incident Response

Processus de réponse aux incidents — détection, containment, eradication et recovery

incidentréponseforensicscontainmentrecovery
Lire le guide
Hardening

Linux Hardening

Sécurisation d'un serveur Linux — SSH, utilisateurs, permissions, audit et bonnes pratiques

linuxhardeningsshpermissionsauditsécurité
Lire le guide
Pentest

Méthodologie Pentest

Les phases d'un test d'intrusion — de la reconnaissance à la rédaction du rapport

pentestméthodologiereconnaissanceexploitationrapport
Lire le guide
Pentest

Nmap

Cheatsheet Nmap — scan de ports, détection de services, scripts NSE et techniques de scan

nmapscanportsreconnaissancepentest
Lire le guide
Sécurité Web

OWASP Top 10

Les 10 vulnérabilités web les plus critiques selon l'OWASP et comment s'en protéger

owaspwebxssinjectionsécurité-web
Lire le guide
Réseaux

Sécurité réseau

Firewalls, IDS/IPS, segmentation réseau, VPN et analyse de trafic

firewallidsipsvpnsegmentationréseau
Lire le guide
Sécurité Web

Sécurité Web avancée

XSS, CSRF, CSP, cookies sécurisés et protections web modernes

xsscsrfcspcookiesheaderssécurité-web
Lire le guide
Réseaux

Wireshark

Cheatsheet Wireshark — filtres de capture, filtres d'affichage et analyse de protocoles

wiresharkcapturepacketsanalysetrafic
Lire le guide