Бележки от полето от пайплайна за откриване
Подробни статии за семействата зловреден софтуер, които виждаме в продукция, инженерните решения зад скенера и случайни post-mortem анализи на инфраструктурата.
Détection des skimmers Magecart en 2026 : ce qui a changé depuis le Groupe 12
Les card-skimmers modernes ne se trouvent plus dans des balises <script> évidentes. Voici comment nous les détectons dans les service workers, les blobs WASM et les chunks chargés à la demande.
Anatomie du leurre « faux CAPTCHA → ClickFix »
Un tour d'horizon de 90 secondes de l'une des chaînes d'ingénierie sociale les plus efficaces de cette année, avec la transcription MITM complète d'une détection réelle.
Pourquoi nous avons opté pour un intervalle de scan de 5 minutes (et non 1 minute)
Plus rapide ne signifie pas toujours meilleur. Voici les calculs derrière la latence de détection, l'empreinte du crawler et les compromis budgétaires pour le client.
Le formjacking expliqué : comment les attaquants volent les données de carte sur les pages de paiement
Le formjacking ne nécessite pas une compromission de votre serveur — un seul script tiers compromis suffit. Voici l'anatomie complète et ce qui arrête réellement l'attaque.
Le web skimming en 2026 : le guide complet du défenseur
Magecart, formjacking et skimmers dans les service workers forment une même famille de menaces. Voici à quoi ressemble le web skimming aujourd'hui et quel monitoring l'arrête vraiment.
Sécurité côté client : la surface d'attaque que votre WAF ne voit pas
Le WAF protège votre origin. Mais la plupart des attaques modernes contre les sites se situent dans le navigateur du visiteur, sur du code tiers. Voici pourquoi la sécurité côté client est une discipline à part entière.
Qu'est-ce qu'une liste de blocage de domaines malveillants (et comment fusionner 500+ sources)
Une liste de blocage ne vaut que par la qualité de ses sources et la fréquence de sa mise à jour. Voici comment nous fusionnons plus de 500 flux en une seule solution à chaque scan.