En supposant que le serveur effectue des actions basées sur une condition spécifique, analysons une situation où le serveur réalise des calculs en fonction du résultat de cette condition et transmet ensuite la réponse à l’utilisateur. Dans les deux cas, que les calculs soient effectués ou non, le serveur renvoie… Continue reading →
Dans le contexte du rôle croissant de l’intelligence artificielle (IA) dans divers domaines, la question de son impact sur le marché du travail en cybersécurité devient de plus en plus pertinente. D’une part, l’automatisation et les systèmes intelligents peuvent considérablement accélérer et améliorer les processus de protection des données et… Continue reading →
Cet article a été inspiré par l’excellente présentation de Jan Seredynski lors de THS 2023. La cybersécurité n’est pas une question binaire – il n’existe pas de solutions garantissant une sécurité à 100 %. En réalité, il s’agit davantage d’évaluer les risques et de choisir des solutions moins vulnérables aux… Continue reading →
L’illusion de la sécurité est pire que la conscience de son absence car elle conduit à des décisions prises sur des prémisses fausses. Les informations transmises par des institutions de confiance publique telles que « Nous protégeons vos données personnelles » créent souvent cette illusion de sécurité. Étudions deux exemples de cela… Continue reading →
Les certifications en cybersécurité deviennent un élément indispensable de la carrière de tout spécialiste en informatique. Sur divers forums, de nombreux débutants posent des questions similaires : « Le certificat A ou B est-il un bon choix ? » Bien que les certifications ne garantissent pas l’emploi tout comme l’argent ne garantit… Continue reading →
De nombreux formats de fichiers, en plus de présenter du contenu, comme le JPEG montrant une photo prise, peuvent contenir des métadonnées. Ces informations cachées peuvent être inestimables lors des enquêtes OSINT et des tests de pénétration. Examinons quelques cas et outils utiles pour extraire ces informations apparemment cachées. Ne… Continue reading →
Cet article est un complément à ma présentation dans le cadre du Hack Summit 2023, où je montrerai comment accélérer et simplifier les tests de pénétration d’applications web en utilisant quelques plugins pour Burp Suite. Voici une compilation des plugins les plus utiles pour Burp Suite que j’utilise. Certains d’entre… Continue reading →
La situation est la suivante : la FFUF a trouvé des dizaines/plusieurs centaines de ressources « cachées ». Vous pouvez copier manuellement les adresses dans votre navigateur pour vérifier chacune d’entre elles à la recherche de résultats intéressants ou automatiser un peu l’ensemble du processus. Je recommande cette deuxième approche… Continue reading →
La vulnérabilité de l’entité externe HTML (XXE) réside dans le fait que la définition de ses propres entités HTML est autorisée lors de l’éparpillement d’une structure de document HTML appelée Document Type Definition (DTD). Selon le moteur de traitement HTML du côté serveur et la configuration de l’environnement, il est… Continue reading →
« Certains contenus sur les sites Web sont apparemment cachés, c’est-à-dire qu’en n’ayant pas leur adresse, nous ne sommes pas en mesure de les accéder. Souvent, il s’agit de résidus encore de l’étape de la création de l’application – le développeur devait les supprimer plus tard, mais il a oublié ̄_(ツ)_/… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abonnement
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
