Sujets
Documents disponibles dans cette catégorie (61)
Ajouter le résultat dans votre panier
Visionner les documents numériques
Faire une suggestion Affiner la recherche
Article : texte imprimé
Corentin Bayet, Auteur | 2024"Cet article étudie les hyperviseurs du point de vue d'un attaquant qui cherche à s'échapper d'une machine virtuelle compromise pour prendre le contrôle du système hôte. Après quelques rappels sur certains concepts de virtualisation, il fournit une vue complète de la surface d'attaque exposée à une machine virtuelle comprom...Article : texte imprimé
Timothée Riom, Auteur ; Alexandre Bartel, Auteur | 2024"Depuis ses origines et jusqu'à des mises à jour récentes des version 8, 11 et 17, les archives Java, étaient comme une boîte de chocolats : on ne pouvait jamais savoir si on allait faire tomber la JVM... ou bien l'Android RunTime dans Android 13." (Extrait de MISC n°134)Article : texte imprimé
2024"Nous proposons dans cet article une analyse approfondie des mécanismes de sécurité intégrés aux équipements FortiGate. Nous présenterons la manière dont un chercheur peut les contourner jusqu'à pouvoir modifier le firmware et déboguer l'équipement." (Extrait de Misc HS n°29)Article : texte imprimé
Lucas Visintin, Auteur ; Jordan Samhi, Auteur | 2024"Les ERP ont le vent en poupe dans les entreprises. Surtout les gratuits et open source ! Odoo est le meilleur exemple d'ERP++, c'est-à-dire qu'il fait à peu près tout avec son système de modules intégrables. Il est très utilisé, avec plus de 7 millions d'utilisateurs dans le monde ! Comme nous ...Article : texte imprimé
Celteam Cristal, Auteur | 2024"Focus sur l'exploitation approfondie d'une vulnérabilité au sein d'une solution de 2FA rencontrée lors d'un audit. Ou comment la faiblesse d'un unique maillon casse l'ensemble de la chaîne d'authentification." (Extrait de MISC n°131)Article : texte imprimé
Charles Fol, Auteur | 2024"Les serveurs VPN (Fortigate, Pulse Secure, Palo Alto, etc.) sont une cible de choix pour les attaquants. Et pour cause : ils donnent un accès privilégié au réseau des entreprise, et sont souvent exempts de contrôles par des antivirus ou des EDR. Nous présentons ici un moyen d'obtenir une exécut...Article : texte imprimé
2023"La BOLA (Broken Object Level Authorization, ou Autorisation défaillante au niveau de l’objet) est largement représentée dans le ‘top 10’ OWASP, étant effectivement la première vulnérabilité à prendre en compte et celle qui est le plus fréquemment exploitée dans les API." (Extrait de [Programmez !] HS n°12)Article : texte imprimé
Marc-Antoine Ledieu, Auteur | 2023"Rechercher et identifier des vulnérabilités, c'est bien. Rechercher et identifier des vulnérabilités dans le respect des règles légales, c'est mieux. Mais quelles sont les règles applicables au bug bounty ? Regardons ce qu'il en est côté plateforme et côté pentester." (Extrait de MISC n°129)Article : texte imprimé
Romy Alula, Auteur | 2023"À l’instar des principes S.O.L.I.D. pour la programmation orientée objet, je me demandais s’il existait des hypothèses ou fondements en matière de sécurité logicielle. Le projet « OWASP Top 10 Companion Workbook » d’Olivia Dell (www.olivialiddell.com/projects) m’a aidée à mieux compre...Article : texte imprimé
Guillaume Renouard, Auteur | 2023"Le spécialiste de la supervision et de la sécurité des environnements cloud vient de lancer un nouvel outil permettant de repérer les vulnérabilités du code open source utilisé par les entreprises et de déterminer les failles qui doivent être traitées en priorité pour parer les risques de cyberattaques." (...