Challenge Brigitte Friang : Write-up (solutions) 3/3 – Arène COROS
Les solutions au challenge cybercécurité Brigitte Briang de la DGSE et de l’ESIEE. Catégorie Cryptographie, forensic Android
Lire la suite
Sécurité
Challenge Brigitte Friang : Write-up (solutions) 2/3 – catégorie Algo
Les solutions au challenge cybercécurité Brigitte Briang de la DGSE et de l’ESIEE. Catégorie Algorithme
Lire la suite
Challenge Brigitte Friang : Write-up catégorie web (solutions) 1/3
Cette série d’articles vous propose un regroupement des Write-Up (version rédigée des solutions) des épreuves que j’ai réussies lors du challenge Brigitte Friang de la DGSE et de l’ESIEE. La lecture de cet article de bout en bout vous donnera un aperçu de mon cheminement pendant le déroulement du challenge, mais vous pouvez tout aussi bien regarder uniquement les épreuves qui vous intéressent. J’ai indiqué le type d’épreuve à côté de leur titre.
Lire la suite
Exploitation – stack buffer overflow: Return Oriented Programming – 2/2: La pratique
Pour résumer les différents scénarios auxquels nous avons répondu:
Le programme vulnérable est en local, et nous disposons au moins du binaire (Même si ici nous avons utilisé le code source).
Le programme vulnérable est en remote, et nous disposons au moins du binaire.
Exploitation – stack buffer overflow: Return Oriented Programming – 1/2: La théorie
Ici nous parlerons du Return-Oriented Programming ou ROP, et nous montrerons comment l’utiliser pour attaquer un programme linux, 64 bits, compilé statiquement, avec uniquement la protection NX. (Ne vous faites pas de souci on va clarifier tout ça).
Lire la suite
Retour sur BlackHat London 2018 : Jour 2
Après le compte-rendu de la première journée de BlackHat London 2018, parlons du jour 2 ! Après une petite visite
Lire la suite
Le post mortem d'event stream – Qui est responsable ?
Il y a deux semaines, nous revenions sur l’affaire event-stream. Comme promis, il est temps de faire le point sur les
Lire la suite
“Je ne sais pas quoi dire.” – le post mortem d'event-stream
Mardi 20 novembre, Ayrton Sparling (FallingSnow) étudiant à l’université de Californie ouvre une issue sur GitHub. Il accuse le mainteneur
Lire la suite
Quel identifiant exposer vers l’extérieur ?
Que ce soit au sein d’un système d’information d’entreprise (SI) ou sur le WEB, via des flux de fichiers, des
Lire la suite
Retour sur le FIC 2018
Le pôle sécurité s’est rendu à l’édition 2018 du Forum International de la Cybersécurité (FIC) qui s’est déroulé à Lille
Lire la suite