Comment reconnaître et contrer une campagne de phishing ?
L’hameçonnage est une stratégie de cybercriminalité visant à tromper une victime pour lui soutirer des informations sensibles ou l’inciter à effectuer une action malveillante. L’objectif du hameçonnage est de chercher à abuser de la confiance des utilisateurs afin de les amener à faire des actions ou à dévoiler des secrets pouvant profiter à un attaquant. […]
Comment fonctionne un Pentest ?
Le test d’intrusion, ou le pentest, est devenu une étape incontournable pour renforcer la sécurité des systèmes d’information. Cette méthode, simule des attaques réelles et elle permet de détecter les failles que les outils automatisés ne voient pas. Qu’est-ce qu’un pentest ? Un pentest est une simulation contrôlée d’attaque informatique, autorisée par l’entreprise concernée. Le […]
Bypass CSRF token & referer protection avec une XSS
Découvrez les vulnérabilités CSRF, les protections courantes et leurs contournements.
Qu’est ce qu’une attaque par bruteforce ?
Protégez efficacement vos données contre les attaques par force brute en comprenant leurs mécanismes et solutions.
BeEF : The Browser Exploitation Framework Project
BeEF est un outil d’audit/pentest qui cible les navigateurs web. Celui-ci se focalise sur des vecteurs d’attaques côté client, aussi bien sur les postes de travail que les terminaux mobiles.
Cartographiez les risques : la boussole de sécurité de votre chatbot
Découvrez les risques, le fonctionnement interne (RAG), les vulnérabilités concrètes et l’importance de l’audit pour une sécurité optimale.
PassGAN: Cracking de mots de passe via Machine Learning
Des chercheurs ont démontré comment des réseaux de neurones peuvent améliorer significativement le cassage de mots de passe, en particulier comparé aux meilleurs outils actuels. L’intelligence artificielle et en particulier le « deep learning » via des réseaux de neurones s’invitent dans la cybersécurité en ciblant le cassage de mot de passe. Des chercheurs du Stevens Institute […]