Content curation / Veille informationnelle

  • Emmanuel Naëgelen est nommé directeur adjoint de l’ANSSI
    par webmestre [at] ssi.gouv.fr le 21 janvier 2021 à 13 h 08 min

    Le colonel Emmanuel Naëgelen est ingénieur diplômé de l’école de l’air (promotion 1991 « Capitaine Koenig »). Il est également titulaire d’un diplôme d’études approfondies (DEA) de l’Université d’Aix-Marseille en économie des systèmes complexes et breveté de l’Ecole de guerre. Au début de sa carrière, il sert en tant qu’expert de la sécurité informatique au

  • L’ANSSI salue les orientations de la Commission européenne en matière de cybersécurité
    par webmestre [at] ssi.gouv.fr le 12 janvier 2021 à 4 h 00 min

    La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de ses Etats membres, en écho à la vision portée par la France. L’élévation du niveau de cybersécurité

  • L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI
    par webmestre [at] ssi.gouv.fr le 7 janvier 2021 à 4 h 00 min

    La plateforme open source OpenCTI permet de stocker, organiser, visualiser et partager les connaissances en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI). Initialement conçue pour structurer les informations de l’agence relatives à la menace informatique, l’outil est intégralement disponible en open source depuis 2019 pour bénéficier à l’ensemble des acteurs de la


    Feed has no items.

    Feed has no items.

Hacking Articles Raj Chandel's Blog

  • Comprehensive Guide on Dirsearch
    par Raj Chandel le 24 janvier 2021 à 17 h 08 min

    In this article, we will learn how we can use Dirsearch. It is a simple command-line tool designed to brute force directories and files in websites. Which is a Python-based command-line website directory scanner designed to brute force site structure including directories and files. Table of Content Introduction to Dirsearch The post Comprehensive Guide on Dirsearch appeared first on Hacking Articles.

  • Android Pentest: Deep Link Exploitation
    par Raj Chandel le 24 janvier 2021 à 16 h 31 min

    Introduction to Deep Links In many scenarios an application needs to deal with web based URLs in order to authenticate users using Oauth login, create and transport session IDs and various other test cases. In such scenarios, developers configure deep links, aka, custom URL schemas that tell the application to The post Android Pentest: Deep Link Exploitation appeared first on Hacking Articles.

  • Exploiting Stored Cross-Site Scripting at Tenda AC5 AC1200
    par Raj Chandel le 24 janvier 2021 à 9 h 40 min

    While testing Tenda AC5 AC1200 over at the Hacking Articles Research Lab, we uncovered several vulnerabilities in its latest firmware version V15.03.06.47_multi. Thereby in a heap of basic vulnerabilities, there was a one with the highest severity i.e. Stored Cross-Site Scripting. So, let’s take a look at how we detected The post Exploiting Stored Cross-Site Scripting at Tenda AC5 AC1200 appeared first on Hacking Articles.

RSS - Actualité CNIL.fr Fil RSS des actualités de la Commission Nationale de L'Informatique et des Libertés (CNIL)


Internet Society Working for an Internet that is open, globally connected, and secure.

  • One Year After the First COVID Lockdown, A Secure Internet Shouldn’t Just Be for the Privileged Few
    par Mark Buell le 26 janvier 2021 à 18 h 16 min

    This past weekend, we observed the one-year anniversary of the first of many COVID-19 lockdowns. Since then, schools, small businesses, healthcare providers, and financial institutions around the world have relied on the Internet to maintain operations and deliver critical services – bringing the need for broadband access into sharp focus. The overflow of demand for digital The post One Year After the First COVID Lockdown, A Secure Internet Shouldn’t Just Be for the Privileged Few appeared first on Internet Society.

  • The Week in Internet News: Google Threatens to Leave Australia
    par Grant Gross le 25 janvier 2021 à 22 h 00 min

    Google won’t pay for news: Google has threatened to end its search engine services in Australia over the government’s efforts there to require the company to pay news publishers for articles it links to, the BBC reports. The proposed Australian news code would require Google and Facebook to enter into mediated negotiations with publishers over The post The Week in Internet News: Google Threatens to Leave Australia appeared first on Internet Society.

  • Closing in on Equity: Truist EPIC Grant Seeks to Expand Potential in Communities through Broadband Access
    par Mark Buell le 25 janvier 2021 à 13 h 00 min

    The image was shared around the world.­ Two little girls hunched over their laptops on a concrete sidewalk, accessing the free WiFi at a fast-food restaurant in order to complete their schoolwork. It was a bleak reminder of the stark digital divide in the United States, where millions are excluded from the benefits of affordable, The post Closing in on Equity: Truist EPIC Grant Seeks to Expand Potential in Communities through Broadband Access appeared first on Internet Society.


Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig


Naked Security Computer Security News, Advice and Research


Security Weekly Security Market Validation


  • Hello world!
    par liquidmatrix le 28 novembre 2015 à 23 h 35 min

    Welcome to WordPress. This is your first post. Edit or delete it, then start writing!


  • Blind ROP ARM - ECSC Préquals 2019 - Secure Vault - Writeup
    par Geluchat le 22 mai 2019 à 16 h 00 min

    Dans le cadre des préqualifications de l'ECSC, j'ai eu l'occasion de tester un challenge original dans la catégorie pwn : le challenge Secure Vault. La mention "aucun binaire n'est fourni avec ce challenge" nous indique que le challenge va être intéressant ! Pour commencer, on se connecte au challenge : root@Miaou:/# nc …

  • Exploitation d'un programme 64 bits sous Windows 10
    par Geluchat le 15 mai 2018 à 12 h 30 min

    Introduction Lorsque l'on débute dans le domaine de l'exploitation de binaire, notre choix se tourne le plus souvent vers Linux. En effet, beaucoup de challenges ont été développés sous Linux et la documentation sur l'exploitation Linux ne manque pas. Néanmoins, créer des exploits pour Linux n'a pas le même impact …

  • Les Server Side Request Forgery : Comment contourner un pare-feu
    par Geluchat le 15 septembre 2017 à 22 h 40 min

    Qu'est ce que les Server Side Request Forgery ? Les Server Side Request Forgery, ou en abrégé SSRF, sont des vulnérabilités Web permettant de lire des fichiers sur le serveur local. Il ne faut pas les confondre avec les CSRF (Cross Site Request Forgery), qui, elles, ont pour but l'exécution d'une …


IT Security Guru The Site for our Community

  • Increase in Ransomware Attacks on Healthcare Industry
    par SaskiaEpr le 26 janvier 2021 à 14 h 06 min

    In 2017 the NHS fell victim to the WannaCry ransomware attack, causing severe disruption and causing the UK’s health service £92m. On top of that, 19,000 patient appointments were cancelled. The attack was launched with malicious code placed in commonly used software. As a result, health systems prompted a renewed focus on cyber defences. Especially, The post Increase in Ransomware Attacks on Healthcare Industry appeared first on IT Security Guru.

  • New Malware spread through Whatsapp
    par SaskiaEpr le 26 janvier 2021 à 13 h 23 min

    Many users have already considered fleeing, the messaging app following recent changes in the privacy policy. The app suffered a massive loss of users, after many believed their messages would become less private and switched to Signal or Telegram. To make matters worse, WhatsApp is now being used to spread malware through messages from a The post New Malware spread through Whatsapp appeared first on IT Security Guru.

  • Crane manufacturer Palfinger hit by global cyberattack
    par Jade le 26 janvier 2021 à 10 h 55 min

    Palfinger, a global leader in crane and lifting manufacturing, has been targetted by a cyberattack which has disturbed both the companies business operations and IT systems. The crane manufacturer is Austrian based and has more than 11,000 employees in over 35 locations. Being one of the global leaders in crane and lifting solutions, Palfinger has The post Crane manufacturer Palfinger hit by global cyberattack appeared first on IT Security Guru.


    Feed has no items.

    Feed has no items.

CERT-FR Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques