Pre-Account Takeover : exploitations et bonnes pratiques sécurité Le Pre-Account Takeover (ou vol de compte par anticipation) est un type d’attaque que nous réalisons très souvent lors de nos audits. Même si elle est... 10.09 Apps Web & Mobiles
Remote File Inclusion (RFI) : principes, impacts, exploitations et bonnes pratiques sécurité Les failles de sécurité constituent un risque majeur pour les applications web modernes, exposant potentiellement les données sensibles des utilisateu... 02.09 Apps Web & Mobiles
Changement d’email : exploitations et bonnes pratiques sécurité Quelle que soit l’application web, il est courant de permettre aux utilisateurs de changer leur adresse email. Cette fonctionnalité est critique... 08.08 Apps Web & Mobiles
Prototype pollution : principes, exploitations et bonnes pratiques sécurité Les failles de type « prototype pollution » sont spécifiques à Javascript. Elles peuvent être exploitées côté serveur et côté client. Ces failles perm... 02.08 Apps Web & Mobiles
Vols de comptes : techniques et bonnes pratiques sécurité Le vol de comptes est une pratique courante qui met en danger la sécurité des utilisateurs et de leurs données. L’impact pour les victimes dépend du t... 19.07 Apps Web & Mobiles
SAML : fonctionnement, vulnérabilités et attaques courantes La gestion sécurisée des identités et des accès est devenue un enjeu crucial pour les organisations. Parmi les solutions disponibles, le Security Asse... 17.07 Apps Web & Mobiles
Audit de sécurité : objectifs, types d’audits et méthodologies Avec la recrudescence des attaques, réaliser un audit de sécurité informatique n’a jamais été une aussi grande priorité pour les entreprises. Selon l’... 19.06 Apps Web & Mobiles
APIs GraphQL : fonctionnement, vulnérabilités et attaques courantes Développé en 2012 et rendu open source en 2015 par Facebook, GraphQL (Graph Query Language) est depuis 2019 sous la tutelle de “GraphQL Foundation”. G... 07.05 Apps Web & Mobiles
Vulnérabilités LLM et sécurité des IA génératives Vous avez sûrement entendu parler de l’arrivée fracassante des LLM, à minima avec l’incontournable ChatGPT. Le terme LLM (pour Large Langu... 06.05 Apps Web & Mobiles
Modifier des objets sérialisés Java aussi facilement qu’en JSON Souvent, lorsque nous entendons parler de la sérialisation Java, nous trouvons des ressources ou des challenges qui parlent uniquement de générer et d... 10.04 Apps Web & Mobiles
