Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – RSA Authentication Manager : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de RSA Authentication Manager, afin de lire ou modifier des données. Produits concernés : RSA Authentication Manager. Gravité : 2/4. Date création : 18/01/2018. Date révision : 24/01/2018. DESCRIPTION DE LA VULNÉRABILITÉ Le produit RSA Authentication Manager utilise une base de...
Posted by Commentaires fermés sur Vigil@nce – RSA Authentication Manager : injection SQL mars 19, 2018

Vigil@nce – WordPress Download Manager : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Download Manager, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 17/01/2018. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Download Manager peut être installé...
Posted by Commentaires fermés sur Vigil@nce – WordPress Download Manager : Cross Site Scripting mars 19, 2018

Vigil@nce – WordPress : Cross Site Scripting via MediaElement Flash Fallback

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via MediaElement Flash Fallback de WordPress, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Core. Gravité : 2/4. Date création : 17/01/2018. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress dispose d’un service web. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress : Cross Site Scripting via MediaElement Flash Fallback mars 19, 2018

Reconnaissance ou interdiction des cryptomonnaies ?

Alternative aux monnaies étatiques en circulation, la cryptomonnaie s’est progressivement répandue pour intéresser aujourd’hui le plus grand nombre et servir à la fois de moyen de paiement parallèle et de placement financier. La multiplication des cryptomonnaies, de la plus connues, le Bitcoin, aux devises concurrentes du même type, tels Ripple, Ethereum ou Monero, a été marquée par l’explosion de leurs cours, puis par leur...
Posted by Commentaires fermés sur Reconnaissance ou interdiction des cryptomonnaies ? mars 17, 2018

Le Sénateur Olivier Cadic sera présent aux 10 ans de GS days

Le Sénateur Olivier Cadic sera présent aux 10 ans de GS days Il est membre de la commission des Affaires étrangères, de la défense et des forces armées et vice-président de la Délégation sénatoriale aux entreprises. Le 21 février dernier, le sénateur a été nommé rapporteur délégué pour la cyberdéfense, pour les articles suivants de la Loi de programmation militaire (LPM) : *art.19*(dispositifs de détection des cyberattaques) ;*art.20* (habilitation à légiférer par ordonnances) ;*art.21...
Posted by Commentaires fermés sur Le Sénateur Olivier Cadic sera présent aux 10 ans de GS days mars 17, 2018

ROOMn : 400% d’augmentation de malwares sur vos smartphones…

ROOMn : 400% d'augmentation de malwares sur vos smartphones... Au même titre que l’explosion du nombre de terminaux mobiles à la maison comme en entreprises, les menaces qui sévissent sur ces devices connaissent depuis quelques années une croissance exponentielle. Pourtant, peu d’entreprises ont à ce jour mis en œuvre une véritable politique de gestion et de sécurisation de leur flotte mobile. Pierre Antoine Thiébaut, Directeur Marketing Opérationnel de Bouygues Telecom Entreprises, revient à...
Posted by Commentaires fermés sur ROOMn : 400% d’augmentation de malwares sur vos smartphones… mars 17, 2018

Avis du CERTA : CERTFR-2018-AVI-135 : Vulnérabilité dans VMware Workstation et Fusion

Source:: Global Security Mag ...
Posted by Commentaires fermés sur Avis du CERTA : CERTFR-2018-AVI-135 : Vulnérabilité dans VMware Workstation et Fusion mars 16, 2018

De la cyber-sécurité à la cyber-résilience

De la cyber-sécurité à la cyber-résilience Dans un environnement de plus en plus incertain, garantir la continuité du business exige d’adopter des approches plus proactives et mieux intégrées. En appliquant les dernières normes et les meilleures pratiques, pour assurer une protection des systèmes  » by design » et garantir la confiance des organisations dans le numérique, la cyber-résilience devient fondamentale. L’année 2017, charnière dans la transformation...
Posted by Commentaires fermés sur De la cyber-sécurité à la cyber-résilience mars 16, 2018

Sécurité des systèmes documentaires : passez aux bonnes méthodes

Sécurité des systèmes documentaires : passez aux bonnes méthodes Que votre application documentaire soit dans un intranet ou accessible en SaaS, elle doit être considérée comme “exposée”, et, à ce titre, elle doit être protégée. La question n’étant pas de savoir s’il y aura une attaque, mais plutôt de savoir comment la contrer, la contenir et le cas échéant comment revenir dans les plus brefs délais à une situation normale. Les applications et produits documentaires étant par...
Posted by Commentaires fermés sur Sécurité des systèmes documentaires : passez aux bonnes méthodes mars 16, 2018

Senaporak Lam rejoint Forcepoint France en tant que Responsable Channel Senior

Forcepoint France continue d’étoffer ses équipes de spécialistes avec l’arrivée de Senaporak Lam au poste de Responsable Channel Senior, qui apporte à la société plus de vingt ans d’expérience et d’expertise de la vente indirecte dans le secteur informatique, et notamment en cybersécurité. A ce poste, Senaporak a pour objectif de développer le réseau de vente indirecte de Forcepoint en France, générer de la valeur...
Posted by Commentaires fermés sur Senaporak Lam rejoint Forcepoint France en tant que Responsable Channel Senior mars 16, 2018

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.