Un résolveur DNS menteur est un serveur DNS qui donne délibérément de fausses informations en réponse à certaines requêtes DNS.
Archives : Lexique sécurité Web
WAF IA
Les pare-feux d’application Web basés sur l’IA utilisent l’intelligence artificielle pour analyser le trafic web en temps réel et détecter les menaces. Ils sont particulièrement efficaces contre les attaques zero-day, exploitant des failles encore inconnues. Plugins WAF recommandés pour WordPress : Synonyme : WAF basé sur l’IA
Cyber-résilience
La cyber-résilience est la capacité d’une organisation à anticiper, résister, récupérer et s’adapter aux cyberattaques.
DevSecOps
Le DevSecOps (Development, Security, Operations) est une approche qui intègre la sécurité à toutes les étapes du cycle de développement logiciel, de la conception initiale jusqu’au déploiement et à la maintenance.
Le gestionnaire de mots de passe Google permet de consulter, modifier ou supprimer des mots de passe enregistrés dans votre compte Google. Allez sur passwords.google.com Ou dans Chrome : Menu (3 points) > Paramètres > Saisie automatique > Gestionnaire de mots de passe Google Attention le checkup des mots de passe signale des faux-positifs. https://passwords.google.com/?pli=1
La commande MRT (Malicious Software Removal Tool) est un outil intégré à Windows pour supprimer les logiciels malveillants courants. Tapez « MRT » dans la barre de recherche Windows Ou utilisez Windows+R et tapez « MRT » dans la fenêtre Exécuter.
VirusTotal est un service qui sert principalement à analyser des fichiers, des URL, des domaines et des adresses IP suspects pour détecter d’éventuelles menaces de sécurité. Virustotal.com
Hacksplaining est une plateforme de formation en cybersécurité conçue principalement pour les développeurs web. Elle fournit une formation complète et pratique sur les vulnérabilités de sécurité web les plus courantes. Hacksplaining.com/lessons
Plateforme éducative en ligne conçue pour enseigner les concepts de sécurité informatique de manière interactive et accessible. Hacksplaining.com/lessons
Beagle Security est une plateforme de tests de pénétration automatisés pour les applications web et les API. Ses principales fonctionnalités incluent : Pour utiliser Beagle Security, il est nécessaire de vérifier la propriété du domaine à tester. Cela se fait via des vérifications DNS. Beagle Security