Des articles pratiques pour les pros (devops, RSSI, freelances) et les curieux (dirigeants, créateurs de sites). On parle vulnérabilités, audits, OSINT, WordPress, DMARC — avec des exemples concrets et zéro bullshit.
Méthode pratique pour auditer la sécurité de votre site web — outils, étapes, comment interpréter les résultats. Sans installer quoi que ce soit.
Lire l'article →bo, admin, old, staging, test — ces sous-domaines sont les premières cibles d'un attaquant. Voici pourquoi et comment vous protéger.
Lire l'article →Vous êtes CEO, fondateur ou directeur d'une PME. Voici comment évaluer concrètement votre exposition cyber sans dépendre d'un prestataire.
Lire l'article →WordPress équipe 40% du web et c'est la cible n°1 des attaquants. Voici comment détecter si votre site est vulnérable avant qu'un hacker ne le fasse.
Lire l'article →La reconnaissance OSINT est la première étape de toute attaque ciblée. Voici ce qu'un attaquant trouve sur vous en 60 secondes, sans rien faire d'illégal.
Lire l'article →Sans SPF, DKIM et DMARC, n'importe qui peut envoyer un email au nom de votre domaine. Voici comment les configurer correctement, étape par étape.
Lire l'article →Tous les outils de sécurité parlent de CVSS, EPSS, KEV. Voici ce que ça veut dire, lequel utiliser pour prioriser vos patchs, et les pièges classiques.
Lire l'article →Votre site est-il compromis sans que vous le sachiez ? Voici les 10 indicateurs concrets à surveiller, et les actions immédiates si vous en repérez un.
Lire l'article →Les ports ouverts sont la première chose qu'un attaquant énumère. Voici comment auditer votre exposition, ce qui devrait être fermé, et les outils gratuits.
Lire l'article →Le Shadow IT, c'est tout ce que personne ne maintient officiellement chez vous. C'est aussi la première cible des attaquants. Voici comment le cartographier.
Lire l'article →Lancez votre premier scan en 60 secondes. Aucune installation. Premier rapport gratuit.
Scanner mon domaine →