Ce post accompagne la publication par Intrinsec d'un outil autonome visant à tester la sensibilité d'un serveur Apache à la vulnérabilité CVE-2011-3192, publiée...
Depuis plusieurs mois, nous nous penchons sur les risques ainsi que les précautions à prendre quant à l'utilisation des terminaux mobiles (smartphones et tablet...
Lors d'un test d'intrusion ou d'un audit technique, il peut être nécessaire d'extraire la baseSAM (contenant les comptes et mots de passe) d'un contrôleur de do...
Presentation: Ari Takanen
Sofwares have a "vulnerability window", just after releasing.
The point of this presentation is not to disucuss about software's d...
Présentation : Jean-Louis LANET , Julien IGUCHI-CARTIGNY
Les Javacards embarquent une VM Java. Dans quelle mesure est-il possible decontourner un usage nor...
Présentation : Gabriel CAMPANA
But principal de l'outil : Rendre complètement automatique le fuzzing.
A partir d'une seule exécution symbolique, il est capa...
Présentation : Pierre GARDENAT
Le XSS augmente depuis 2004 en criticité et occurrence (OWASP), indicateur intéressant de l'évolution de ces attaques.
Un X...
Présentation : Fred RAYNAL
Guillaume DELUGRE
Damien AUMAITRE
Quelques idées reçues sur le PDF:
Format ouvert et documenté
Format statique (donc secure)
...
Présentation : Philippe PRADOS
Peu utilisé par les hackers, mais une possibilité importante pour les attaques internes (développeurs peu scrupuleux).
La bac...
