Attaques Man in the Middle (MitM) : Types et Protections Les attaques Man in the Middle (MitM) exploitent des failles de configuration réseau et l’absence de mécanismes de sécurité robustes pour garant... 05.11 Infra & Réseaux
En quoi consiste un test d’intrusion ? Objectifs et Méthodologie Les tests d’intrusion sont essentiels pour les entreprises face aux exigences de cybersécurité de leurs clients, partenaires et investisseurs. C... 25.10 Apps Web & Mobiles
Race condition : principes, exploitations et bonnes pratiques sécurité Avec une bonne connexion Internet et un matériel performant, un utilisateur peut avoir l’impression que ses actions sur une page web sont instan... 23.10 Apps Web & Mobiles
Techniques et outils d’énumération de sous-domaines Pour identifier la surface d’attaque d’un domaine ou d’une organisation, différentes techniques d’énumération des sous-domaine... 09.10 Apps Web & Mobiles
Authentification Kerberos : principes et fonctionnement Kerberos est un protocole d’authentification notamment utilisé dans un contexte « Microsoft Active Directory ». La méconnaissance de son fon... 04.10 Infra & Réseaux
Cloudflare : comment sécuriser votre serveur d’origine ? Cloudflare s’est imposé comme un acteur incontournable sur le web ces dernières années, offrant non seulement des services de CDN, mais aussi un... 02.10 Apps Web & Mobiles
Injections de commandes : exploitations et bonnes pratiques sécurité Dans le domaine de la sécurité web, les injections de commandes figurent parmi les vulnérabilités les plus critiques. Elles se produisent lorsqu... 13.09 Apps Web & Mobiles
Pre-Account Takeover : exploitations et bonnes pratiques sécurité Le Pre-Account Takeover (ou vol de compte par anticipation) est un type d’attaque que nous réalisons très souvent lors de nos audits. Même si elle est... 10.09 Apps Web & Mobiles
Remote File Inclusion (RFI) : principes, impacts, exploitations et bonnes pratiques sécurité Les failles de sécurité constituent un risque majeur pour les applications web modernes, exposant potentiellement les données sensibles des utilisateu... 02.09 Apps Web & Mobiles
