Nos derniers articles

Lors d'un audit de sécurité sur une application web, il est essentiel d'identifier les ressources exposées publiquement, comme des fichiers, des dossiers ou encore des endpoints d’API. L'énumération de ces éléments permet de découvrir des failles de sécurité potentielles et d’élargir la surface d’attaque.

Pour cette tâche, il existe plusieurs outils dont FFuF (Fast Fuzzing), dont on va parler ici.

Le test d'intrusion, ou pentest, est une démarche essentielle pour évaluer la sécurité des applications web. Il consiste à simuler des attaques afin d'identifier et de corriger les vulnérabilités potentielles. Différentes approches de pentest existent, chacune offrant une perspective unique sur la sécurité d'un système. Les principales méthodes sont les tests blackbox, greybox et whitebox.

Si vous aimez la cybersécurité et que vous voulez vous lancer dans le pentest web, vous êtes au bon endroit.

Je suis heureux de partager avec vous une liste de ressources et de plateformes qui m'ont aidé à démarrer et à poursuivre ma carrière.

Vous trouverez ici des guides, des plateformes de formation et des dépôts GitHub.

WPScan est un outil open-source qui permet de scanner un site WordPress pour trouver des vulnérabilités et des problèmes de sécurité. Dans cet article, je vais vous expliquer comment installer et utiliser WPScan pour sécuriser vos sites WordPress.

Pour corriger une XSS sur du texte mis en forme, il n’est pas possible de simplement encoder les données, car cela supprimerait toute possibilité de formatage de texte. C’est là que le paramètre « sandbox » des balises HTML « iframe » va nous faciliter la vie. En effet, ce paramètre est conçu pour nettoyer automatiquement ce qui se trouve dans l’iframe de tout ce qui pourrait être dangereux, tout en gardant les balises HTML inoffensives.

Un test d’intrusion est une forme d’audit de sécurité informatique qui consiste à tenter de pirater un système (application web, serveurs, réseau d’entreprise…) en utilisant les mêmes outils qu’un réel attaquant.