<Animés par la passion>
Pour résumer les différents scénarios auxquels nous avons répondu:
Le programme vulnérable est en local, et nous disposons au moins du binaire (Même si ici nous avons utilisé le code source).
Le programme vulnérable est en remote, et nous disposons au moins du binaire.
Ici nous parlerons du Return-Oriented Programming ou ROP, et nous montrerons comment l’utiliser pour attaquer un programme linux, 64 bits, compilé statiquement, avec uniquement la protection NX. (Ne vous faites pas de souci on va clarifier tout ça).
Lire la suite
Dans cette série d’articles, nous allons rentrer dans les détails du chiffrement RSA. Cet algorithme est à la base de beaucoup de communications sécurisées que nous utilisons quotidiennement, notamment à travers les protocoles HTTPS et SSH. Aucune connaissance de chiffrement n’est nécessaire pour la lecture de ces articles. Si vous savez faire des multiplications et des divisions alors vous devriez tout comprendre. Tous les concepts sont expliqués en cas de besoin.
Lire la suite
Après le compte-rendu de la première journée de BlackHat London 2018, parlons du jour 2 ! Après une petite visite
Lire la suite
Il y a deux semaines, nous revenions sur l’affaire event-stream. Comme promis, il est temps de faire le point sur les
Lire la suite
Mardi 20 novembre, Ayrton Sparling (FallingSnow) étudiant à l’université de Californie ouvre une issue sur GitHub. Il accuse le mainteneur
Lire la suite
Que ce soit au sein d’un système d’information d’entreprise (SI) ou sur le WEB, via des flux de fichiers, des
Lire la suite
Le pôle sécurité s’est rendu à l’édition 2018 du Forum International de la Cybersécurité (FIC) qui s’est déroulé à Lille
Lire la suite
Le 21 novembre dernier a eu lieu l’Identity Live au Cercle des armées à Paris, événement estampillé ForgeRock réunissant des
Lire la suite
À travers cet article, nous allons voir comment mettre en place son environnement de développement, écrire son module et enfin
Lire la suite