<Animés par la passion>
Est-ce qu’un attaquant, avec plus ou moins de compétences en matière de cybersécurité, en capacité de s’introduire temporairement dans les locaux pourrait occasionner comme dégâts sur un tel type d’infrastructure ?
Vous allez voir qu’il n’y a pas forcément besoin d’être un crack en cybersécurité pour causer de sérieux problèmes.
Lire la suite
La sécurité des drones disponibles pour les particuliers avec des prix allant de 100 à 200 euros. Ces drones présentent tous des fonctionnalités équivalentes comme un flux vidéo en direct et peuvent être contrôlés depuis une application de smartphone ou une télécommande basse fréquence (2.4Ghz). Dans cet article nous avons volontairement mis de côté la télécommande radio et nous nous sommes focalisés sur l’application de smartphone.
Lire la suite
Pour appliquer la sécurité sur Kubernetes, il est nécessaire d’appliquer des bonnes pratiques :
– Sur les images
– Sur vos descripteurs de déploiement
– Sur votre cluster
– Sur les machines du cluster
Dans cet article, nous vous proposons de découvrir les Pod Security Standards qui sont en beta depuis la version 1.23 de Kubernetes et qui ont pour objectif de remplacer les Pod Security Policies.
Si vous souhaitez creuser l’aspect application de politique de sécurité sur les descripteurs de déploiement que vous appliquez sur Kubernetes, cet article est fait pour vous !
Lire la suite
Comment s’authentifier de façon programmatique (par exemple dans un batch ou un client lourd) avec Shibboleth
Lire la suite
Il n’y a pas d’extrait, car cette publication est protégée.
Lire la suite
Exploitation – stack buffer overflow: Blind Return Oriented Programming
Trouver le crash, déterminer si le programme est exploitable, bruteforcer quelques octets, trouver le stop gadget, trouver le BROP gadget, trouver le numéro de socket, trouver strcmp, trouver send ou write, leak le binaire, ROP The Stack as usual
Les solutions au challenge cybercécurité Brigitte Briang de la DGSE et de l’ESIEE. Catégorie Cryptographie, forensic Android
Lire la suite
Les solutions au challenge cybercécurité Brigitte Briang de la DGSE et de l’ESIEE. Catégorie Algorithme
Lire la suite
Cette série d’articles vous propose un regroupement des Write-Up (version rédigée des solutions) des épreuves que j’ai réussies lors du challenge Brigitte Friang de la DGSE et de l’ESIEE. La lecture de cet article de bout en bout vous donnera un aperçu de mon cheminement pendant le déroulement du challenge, mais vous pouvez tout aussi bien regarder uniquement les épreuves qui vous intéressent. J’ai indiqué le type d’épreuve à côté de leur titre.
Lire la suite
Pour résumer les différents scénarios auxquels nous avons répondu:
Le programme vulnérable est en local, et nous disposons au moins du binaire (Même si ici nous avons utilisé le code source).
Le programme vulnérable est en remote, et nous disposons au moins du binaire.