Certains contenus sur les sites Web sont apparemment cachés – c’est-à-dire que sans avoir leur adresse, nous ne sommes pas en mesure de les atteindre. Souvent, ce sont quelques restes encore de l’étape de la création de l’application – le développeur a été plus tard les supprimer, mais a oublié… Continue reading →
XXEinjector est un outil qui automatise le processus d’exploitation d’une erreur de sécurité consistant à injecter des entités externes dans des fichiers html ( HTML eXternal Entity ). Il permet, entre autres, de télécharger et de télécharger des fichiers directement et par intermédiaire, d’énumérer des fichiers et des répertoires ou… Continue reading →
Avez-vous entendu parler de fuites de données provenant des backets AWS S3? Les mêmes fuites peuvent être trouvées dans les backetas AliYun OSS! Wojtek a créé le premier outil de vérification de sécurité Aliyun OSS disponible sur son github: AliYun
Bien que la construction de la Prusse présente sans aucun doute de nombreux avantages, elle présentera également des inconvénients. La première est le manque d’éclairage. En tant qu’imprimeur de nuit, j’ai décidé d’éliminer ce problème en installant une telle bande LED. J’ai utilisé pour mon projet: poignées imprimées montées sur… Continue reading →
Jusqu’à récemment, je ne savais presque rien de l’existence et du fonctionnement des montres mécaniques. Passionné par ma passion pour ce sujet, j’ai décidé d’explorer les connaissances dans ce domaine. C’est ainsi que j’ai frappé un canal très substantiel sur les montres Crzyśka Humeniuka – TikTalk Il est déjà allé… Continue reading →
Dans le cadre de ma thèse de maîtrise, j’ai eu l’occasion d’effectuer un test de pénétration complet d’une application Web commerciale écrite à l’aide de ASP.NET. Le résultat de mes recherches est un rapport que j’ai décidé de partager sous une forme « noircie » avec un plus large éventail… Continue reading →
Pentester expérimenté, sait que le rapport bien écrit se caractérise par le fait qu’après sa présentation, le client n’a pas de questions supplémentaires. Pour ce faire, il devrait comporter au moins quatre sections de base contenant des informations destinées à différents publics. Section 1: Informations et statistiques générales Alors qu’un… Continue reading →
Les attaques d’injection SQL consistent à insérer ou à « injecter » une requête SQL via les entrées envoyées par le client à l’application. Une attaque réussie de ce type peut être utilisée pour lire des informations sensibles provenant d’une base de données, les modifier ou les supprimer. Dans les… Continue reading →
XSS est une attaque qui permet d’injecter et d’exécuter du code HTML ou JavaScriptmalveillant. Cela peut être utilisé pour voler des données critiques (par exemple des données de session) à partir de cookies. Étant où le code est exécuté dans le contexte d’une application vulnérable, cela permet d’effectuer d’autres attaques… Continue reading →
L’attaque par demande de site croisé (CSRF) consiste à utiliser la logique généralement acceptée des navigateurs Internet pour gérer la session utilisateur sur les pages ouvertes. La norme est que l’utilisateur ne peut avoir qu’une seule session active dans l’application Web qu’il utilise actuellement. Chaque nouvel onglet du navigateur utilisera… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abonnement
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
