Sujets
Documents disponibles dans cette catégorie (11)
Ajouter le résultat dans votre panier Faire une suggestion Affiner la recherche
Article : texte imprimé
Sébastien Rolland, Auteur | 2022"IaaS, PaaS, SaaS, FaaS, autant de services que les fournisseurs Cloud ne finissent plus de proposer d'utiliser et qui simplifient grandement la migration ou la création d'une infrastructure entière. Les infrastructures Cloud managées, aussi faciles soient-elles à déployer, ne sont pour autant pas exempt d'attention quant à la sécurit...Article : texte imprimé
Antoine Goichot, Auteur | 2020"Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d'un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MICS n°111). Après un rappel du fonctionnement de ce logiciel, nous ét...Article : texte imprimé
Quentin Hardy, Auteur | 2020"De nombreuses méthodes d'élévations de privilèges locales sous Windows existent. Il n'est pas rare que ces méthodes fassent intervenir la manipulation de tokens et l'impersonation." (Extrait de MISC n°112)Article : texte imprimé
Antoine Goichot, Auteur | 2020"Cet article explique comment développer un exploit pour la CVE-2020-3153, une élévation de privilèges à l'aide d'un "path traversal" dans le client Cisco AnyConnect pour Windows (avant la version 4.8.02042). Après une brève présentation de ce produit et de son fonctionnement, nous étudierons cette vulnérabilité et verrons comment...Article : texte imprimé
Nicolas Delhaye, Auteur | 2020"En juillet 2019, je me suis penché sur la sécurité d'un antivirus grand public, connu sous le nom de "Avira". Lors de cette analyse, j'ai identifié, dans le driver en charge d'authentifier un programme exécutable, une vulnérabilité menant à une élévation de privilèges. Après une brève présentation du composan...Article : texte imprimé
Eloi Benoist-Vanderbeken, Auteur | 2019"Cet article explique comment exploiter la CVE-2018-4193, une élévation de privilèges affectant les versions macOS inférieures à 10.13.5, en moins de 10 secondes. Les différents prérequis nécessaires à la compréhension de l'exploit seront détaillés de sorte qu'aucune connaissance préalable de macOS ne soit nécessaire, ce qui permet d'aborder l'exploitation de v...Article : texte imprimé
Adrien Bouteiller, Auteur | 2019"Lorsqu'un attaquant parvient à s'introduire dans un environnement AWS, il ne peut opérer de manière directe que un périmètre limité. Voyons dans quelle mesure et par quels moyens il est possible d'y élever ses privilèges, et ce qu'il ...Article : texte imprimé
Francisco Falcon, Auteur | 2019"En mars 2018, Microsoft a publié une mise à jour pour corriger une vulnérabilité d'élévation de privilèges dans BasicRender.sys, un pilote en mode noyau de Windows. Cette vulnérabilité peut être déclenchée ...Article : texte imprimé
Thomas Diot, Auteur | 2019"Cet article étudie des politiques de filtrage des identités et leurs implications offensives dans le cadre des relations d'approbation Active Directory. L'article comporte une partie théorique présentant les concepts d'exploitation ainsi qu'une initiation pratique aux outils permettant la mise en oeuvre des ...Article : texte imprimé
Christophe Garrigues, Auteur | 2017"Plusieurs vulnérabilités d'élévation de privilèges ont été découvertes sur les systèmes Windows ces derniers temps, reposant sur un même concept. Bien qu'elles aient été rectifiées, elles r&...