Secureaks

Nos derniers articles

WPScan : scanner de vulnérabilités WordPress

Par Romain Garcia le 07/06/2024 dans la catégorie Outils

Article illustration

WPScan est un outil open-source qui permet de scanner un site WordPress pour trouver des vulnérabilités et des problèmes de sécurité. Dans cet article, je vais vous expliquer comment installer et utiliser WPScan pour sécuriser vos sites WordPress.

Corriger les XSS sur du texte formaté avec iframe sandbox

Par Romain Garcia le 07/03/2023 dans la catégorie Ethical Hacking

Article illustration

Pour corriger une XSS sur du texte mis en forme, il n’est pas possible de simplement encoder les données, car cela supprimerait toute possibilité de formatage de texte. C’est là que le paramètre « sandbox » des balises HTML « iframe » va nous faciliter la vie. En effet, ce paramètre est conçu pour nettoyer automatiquement ce qui se trouve dans l’iframe de tout ce qui pourrait être dangereux, tout en gardant les balises HTML inoffensives.

Pourquoi réaliser un test d'intrusion

Par Romain Garcia le 12/02/2023 dans la catégorie Ethical Hacking

Article illustration

Un test d’intrusion est une forme d’audit de sécurité informatique qui consiste à tenter de pirater un système (application web, serveurs, réseau d’entreprise…) en utilisant les mêmes outils qu’un réel attaquant.