Content curation / Veille informationnelle

  • Création de l’Opérateur des SI interministériels classifiés
    par webmestre [at] ssi.gouv.fr le 30 juin 2020 à 15 h 10 min

    L’OSIIC est un service à compétence nationale, issu du rapprochement du Centre de transmissions gouvernemental (CTG) et de la Sous-direction du Numérique (SDN) de l’ANSSI. Assurant les communications des plus hautes autorités de l’Etat, ainsi que les échanges numériques classifiés interministériels, la mission de cette nouvelle entité est de répondre à deux enjeux stratégiques :

  • Le classement final du France Cybersecurity Challenge 2020 dévoilé
    par webmestre [at] ssi.gouv.fr le 29 juin 2020 à 9 h 05 min

    Retrouvez le classement officiel du France Cybersecurity Challenge 2020 : CATÉGORIE JUNIOR Score Slowerzs – 1601 Yir – 1571 voydstack – 1423 blueshit – 1170 redoste – 939 Zarked – 686 S01den – 636 SoEasY – 475 shd33 – 411 loulous24 – 411 Tek_ – 411 Worty – 200 Neit – 200 Aether – 200

  • Dernière ligne droite pour la finale du France Cybersecurity Challenge 2020
    par webmestre [at] ssi.gouv.fr le 26 juin 2020 à 3 h 00 min

    Dès l’ouverture de la finale 10h, les joueurs s’affronteront pendant une dizaine d’heures autour d’épreuves de pwn, cryptographie, reverse, web, etc. Le classement évoluera tout au long de la journée sur la base d’un système de score dynamique. Suivez les performances des joueurs via le classement visible sur https://france-cybersecurity-challenge.fr/ et en rejoignant le Discord. Annonce


Le blog de MISC 100% sécurité informatique

  • L’édito de MISC HS n°21 !
    par Aline Hof le 7 juillet 2020 à 7 h 00 min

    La complexité est l’ennemi de… … de celui qui développe une preuve de concept ! S’il y a un dénominateur commun à quelques-unes des vulnérabilités importantes de ce début d’année 2020, c’est la simplicité de leur exploitation. Pour au moins deux d’entre elles en tout cas : la CVE-2019-19781, une exécution de code arbitraire qui affecte une

  • L’édito de MISC n°110 !
    par Aline Hof le 6 juillet 2020 à 7 h 00 min

    La période de pandémie a été l’occasion pour certains de se découvrir des compétences inattendues en infectiologie et virologie, ce fut également un beau terrain de jeux pour les aspirants ingénieurs en infrastructures numériques. Nous en avons croisé beaucoup s’étranglant devant l’incapacité de l’État ou des entreprises à produire des applications tenant la charge quand

  • [MISC n°110] Références de l’article « Prise en main du machine learning avec Splunk »
    par Aline Hof le 3 juillet 2020 à 9 h 00 min

    Retrouvez ci-dessous la liste des références qui accompagnent l’article « Prise en main du machine learning avec Splunk », publié dans MISC n°110 : [1] https://www.unsw.adfa.edu.au/unsw-canberra-cyber/cybersecurity/ADFA-NB15-Datasets [2] https://cloudstor.aarnet.edu.au/plus/index.php/s/2DhnLGDdEECo4ys?path=%2FUNSW-NB15%20-%20CSV%20Files%2Fa%20part%20of%20training%20and%20testing%20set [3] https://www.datakeen.co/8-machine-learning-algorithms-explained-in-human-language


    Feed has no items.

Hacking Articles Raj Chandel's Blog

  • Comprehensive Guide on Broken Authentication & Session Management
    par Raj Chandel le 12 juillet 2020 à 18 h 42 min

    Does just keeping secure and a strong password can really protect you? Today in this article we’ll learn, how an attacker analyzes and take over the user’s account that have been logged in inside some weakly authenticated web-application with an immune password. Table of Content Introduction to Authentication  Broken Authentication and Session Management Sessions Cookies... Continue reading → The post Comprehensive Guide on Broken Authentication & Session Management appeared first on Hacking Articles.

  • WordPress Pentest Lab Setup in Multiple Ways
    par Raj Chandel le 11 juillet 2020 à 19 h 53 min

    In this post, we will demonstrate how to set-up our own Vulnerable WordPress CMS for penetration testing on Ubuntu 20.04, Docker and Windows using XAMPP server.   Table of Content WordPress Setup on Ubuntu 20.04 Install WordPress using Docker Install WordPress on Windows Platform WordPress Setup on Ubuntu 20.04 In order to configure WordPress in... Continue reading → The post WordPress Pentest Lab Setup in Multiple Ways appeared first on Hacking Articles.

  • CyberSploit: 1 Vulnhub Walkthrough
    par Raj Chandel le 10 juillet 2020 à 22 h 07 min

    Today we are going to solve another boot2root challenge called “CyberSploit: 1”.  It’s available at Vulnhub for penetration testing. This is an easy level lab.  The credit for making this lab goes to cybersploit1. Let’s get started and learn how to successfully break it down. Level: Easy Since these labs are available on the Vulnhub... Continue reading → The post CyberSploit: 1 Vulnhub Walkthrough appeared first on Hacking Articles.

RSS - Actualité CNIL.fr Fil RSS des actualités de la Commission Nationale de L'Informatique et des Libertés (CNIL)


Internet Society Working for an Internet that is open, globally connected, and secure.

  • Holding Steady: How CDNs, IXPs, and Network Providers Help Keep us Online
    par David Belson le 13 juillet 2020 à 17 h 32 min

    Although the COVID-19 pandemic is, unfortunately, far from over, the Internet continues to be resilient, supporting the additional demands that we have placed on it, including the rapid growth in online learning, work videoconferences, e-commerce, streaming video entertainment, and more. Because the Internet exists as a network of networks, this resilience is largely due to The post Holding Steady: How CDNs, IXPs, and Network Providers Help Keep us Online appeared first on Internet Society.

  • The Week in Internet News: Balloon-Based Internet Comes to Kenya
    par Grant Gross le 13 juillet 2020 à 13 h 00 min

    Up, up and away: Google’s Project Loon, focused on providing Internet access with balloons floating in the stratosphere, has begun providing service in Kenya, CNN reports. The project will use about 35 balloons floating 20 kilometers above the ground to provide 4G LTE service covering 50,000 square kilometers in central and western Kenya. Reach the The post The Week in Internet News: Balloon-Based Internet Comes to Kenya appeared first on Internet Society.

  • Chapter Training Program 2020: The Power of Us!
    par Nancy Quiros le 10 juillet 2020 à 15 h 48 min

    “Vulnerability is the birthplace of innovation, creativity and change.”—Brené Brown Three months ago, the Internet Society decided to face a new challenge. We took ourselves out of our comfort zone to move our community to the next level: empowerment through education. We began the Chapter Training Program, born to satisfy the increasing need of our The post Chapter Training Program 2020: The Power of Us! appeared first on Internet Society.


Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig


Naked Security Computer Security News, Advice and Research


Security Weekly Security Market Validation


  • Hello world!
    par liquidmatrix le 28 novembre 2015 à 23 h 35 min

    Welcome to WordPress. This is your first post. Edit or delete it, then start writing!


  • Blind ROP ARM - ECSC Préquals 2019 - Secure Vault - Writeup
    par Geluchat le 22 mai 2019 à 16 h 00 min

    Dans le cadre des préqualifications de l'ECSC, j'ai eu l'occasion de tester un challenge original dans la catégorie pwn : le challenge Secure Vault. La mention "aucun binaire n'est fourni avec ce challenge" nous indique que le challenge va être intéressant ! Pour commencer, on se connecte au challenge : root@Miaou:/# nc …

  • Exploitation d'un programme 64 bits sous Windows 10
    par Geluchat le 15 mai 2018 à 12 h 30 min

    Introduction Lorsque l'on débute dans le domaine de l'exploitation de binaire, notre choix se tourne le plus souvent vers Linux. En effet, beaucoup de challenges ont été développés sous Linux et la documentation sur l'exploitation Linux ne manque pas. Néanmoins, créer des exploits pour Linux n'a pas le même impact …

  • Les Server Side Request Forgery : Comment contourner un pare-feu
    par Geluchat le 15 septembre 2017 à 22 h 40 min

    Qu'est ce que les Server Side Request Forgery ? Les Server Side Request Forgery, ou en abrégé SSRF, sont des vulnérabilités Web permettant de lire des fichiers sur le serveur local. Il ne faut pas les confondre avec les CSRF (Cross Site Request Forgery), qui, elles, ont pour but l'exécution d'une …


IT Security Guru The Site for our Community

  • Announcement: Tony Morbin joins IT Security Guru as Editor in Chief
    par Joel le 13 juillet 2020 à 15 h 54 min

    Today Tony Morbin joined IT Security Guru as editor in chief, signalling a drive to further develop this vital news and information source for the cyber security industry. Last week Tony left SC Media UK, the world’s longest established cyber security title, where he oversaw the transition from print to digital, as well as more The post Announcement: Tony Morbin joins IT Security Guru as Editor in Chief appeared first on IT Security Guru.

  • Hacker “revenge hacks” security firm
    par Beth Smith le 13 juillet 2020 à 8 h 35 min

    A hacker claims to have breached the backend servers belonging to a US cybersecurity firm and stolen information from the company’s “data leak detection” service. The hacker says the stolen data includes more than 8,200 databases containing the information of billions of users that have leaked from other companies in previous security breaches. The databases The post Hacker “revenge hacks” security firm appeared first on IT Security Guru.

  • A look at Evilnum, the APT Group Behind the Malware
    par Beth Smith le 13 juillet 2020 à 8 h 32 min

    The group behind Evilnum malware, that targets financial institutions, appears to be testing new techniques. ESET researchers published an analysis of advanced persistent threat (APT) group Evilnum, known for developing malware of the same name. A detailed look at its activity reveals an evolved toolset and infrastructure that combine custom malware with tools bought from The post A look at Evilnum, the APT Group Behind the Malware appeared first on IT Security Guru.


    Feed has no items.

    Feed has no items.

CERT-FR Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques