Blogue sur la sécurité

Beware of the Magic SpEL(L) – Part 1 (CVE-2018-1273)

May 15, 2018

This February, we ran a Find Security Bugs scan on over at least one hundred components from the Spring Framework, including the core components (spring-core, spring-mvc) but also optional components (spring-data, spring-social, spring-oauth, etc.). From this exercise, we reported some vulnerabilities. In this blog post, we are going to give more details on a SpEL injection vulnerability.

read more

Beyond XSS: Edge Side Include Injection

Apr 3, 2018

While conducting a security assessment, we noticed an unexpected behavior in the markup language Edge Side Includes (ESI), a language used in many popular HTTP surrogates (reverse proxies, load balancers, caching servers, proxy servers). We identified that successful ESI attacks can lead to Server Side Request Forgery (SSRF), various Cross-Site Scripting (XSS) vectors that bypass the HTTPOnly cookie mitigation flag, and server-side denial of service. We call this technique ESI Injection.

read more

IDC Technology and Customer Spotlights

Mar 7, 2018

A few months ago, the International Data Corporation (IDC) conducted a Technology Spotlight and a Customer Spotlight on our company. The two reports: Advanced Managed Security in a New Era: Simple Steps to Rapid Response Advanced Managed Security and Yellow Pages: Better Security, Great User Experience reaffirm our position as a high-quality provider of managed security services, one that follows a flexible and customer-centric approach.

read more

Chaos: a Stolen Backdoor Rising Again

Feb 14, 2018

This post describes a backdoor that spawns a fully encrypted and integrity checked reverse shell that was found in our SSH honeypot, and that was presented at GoSec 2017 in Montreal. We named the backdoor ‘Chaos’, following the name the attacker gave it on the system. After more research, we found out this backdoor was originally part of the ‘sebd’ rootkit that was active around 2013.

read more

Catégories

SOLUTIONS
Détection et réponse gérées Titan
Services professionnels
Technologies de sécurité
Services de sécurité gérée
POURQUOI GOSECURE?
Pourquoi MDR comparé à MSSP?
La plateforme GoSecure Titan
Intelligence sur les menaces
Validation de l’industrie
RESSOURCES
Dans l’actualité
Communiqués de presse
Événements
Blogue de sécurité
COMPAGNIE
Leadership
Conseil d’administration
Carrières
Suivez-nous:   
SOLUTIONS
Détection et réponse gérées Titan
Services professionnels
Technologies de sécurité
Services de sécurité gérée
POURQUOI GOSECURE?
Pourquoi MDR comparé à MSSP?
La plateforme GoSecure Titan
Intelligence sur les menaces
Validation de l’industrie
RESSOURCES
Dans l’actualité
Communiqués de presse
Événements
Blogue de sécurité
COMPAGNIE
Leadership
Conseil d’administration
Carrières
Suivez-nous:   
Détection et réponse gérées Titan
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Gestion des pare-feu
Gestion des SIEM
La gestion des vulnérabilités en tant que service
GoSecure Titan
Logiciel Titan
Sécurité de la messagerie
Sécurité Web
Boîte à outils «Responder PRO Forensics»
Services professionnels
Services de préparation aux brèches
Les services-conseils personnalisés en cybersécurité
Évaluation de la cybersécurité
Services de réponse aux incidents
Services des équipes « Red & Purple »
Services de tests d'intrusion
Services de conformité et d'audit
Évaluation de la compromission de la sécurité
Technologies tierces

Pin It on Pinterest