Sécurité

Sécurité

XPath Injections: Exploitations and Security Tips

Cet article explore les injections XPath, une vulnérabilité ciblant les applications utilisant XPath pour interroger des bases de données XML. Il présente la structure des documents XML, les bases de la syntaxe XPath, et décrit les méthodes pour identifier, exploiter et prévenir les injections XPath. Des exemples concrets et des conseils de sécurité sont fournis pour aider les développeurs et les pentesters à comprendre et à sécuriser leurs applications contre ces attaques.

www.vaadata.com

xpathxmlphp
"
Sécurité

Roadmap 2025 cybersec

Cet article présente un roadmap pour devenir hacker en 2025, en mettant l'accent sur l'apprentissage de compétences essentielles comme la maîtrise de Linux, la programmation (notamment en C et Python), et les certifications telles que l'OSCP ou le LPIC-1. Le contenu propose également des ressources recommandées pour débuter dans le hacking et souligne l'importance de l'anglais dans ce domaine.

blog.kor51.org

c++pythonlinux
Sécurité

Secure Coding Practices in Java

Cet article traite des pratiques de codage sécurisé en Java, mettant l'accent sur l'importance de valider les entrées des utilisateurs et d'éviter de coder en dur des secrets pour prévenir les vulnérabilités et les menaces de sécurité dans les applications.

medium.com

java
Sécurité

Fortify Your Code: Discover Java’s Most Powerful Security Features

Cet article met en avant les caractéristiques de sécurité de Java, notamment sa gestion robuste de la mémoire, le chargement sécurisé des classes via la JVM, et son gestionnaire de sécurité intégré. Il explique comment la JVM sécurise l'exécution du code dans différents environnements tout en garantissant l'indépendance de la plateforme, permettant ainsi de 'coder une fois et d'exécuter partout'.

medium.com

javajvm
Sécurité

Understanding OAuth 2.0 and its Common Vulnerabilities

Cet article explique le protocole OAuth 2.0, qui permet à une application d'accéder aux ressources d'un utilisateur sur une autre plateforme sans partager les identifiants. Il couvre le processus d'autorisation, l'authentification déléguée, et illustre les avantages d'OAuth pour la sécurité et l'expérience utilisateur. De plus, il présente OpenID Connect comme une extension améliorant l'utilisation d'OAuth pour l'authentification, tout en mettant en lumière les vulnérabilités qui peuvent survenir si le déploiement n'est pas contrôlé.

www.vaadata.com

oauth 2.0openid connectjson web token
Sécurité

[pfSense] pfBlockerNG - le package indispensable pour augmenter le niveau de sécurité de votre réseau - Provya

L'article présente pfBlockerNG, un package pour pfSense qui améliore la sécurité réseau par le filtrage avancé des flux. Il offre des fonctionnalités comme le blocage de domaines dangereux, le filtrage géographique, et la gestion des listes noires et blanches. L'installation et la configuration initiale de pfBlockerNG sont expliquées, avec un guide d'installation intégré pour configurer les différentes interfaces réseau et l'adresse IP virtuelle nécessaire pour le filtrage DNS.

provya.net

dnspfblockerngpfsense
Sécurité

AWS Penetration Testing: Objectives, Methodology and Use Cases

Cet article présente l'approche offensive du test de pénétration sur AWS, en détaillant la méthodologie et les objectifs permettant d'évaluer la sécurité d'une infrastructure AWS. Il décrit les différentes phases du test, de la reconnaissance à l'exploitation des vulnérabilités, en passant par la recherche de services exposés et l'analyse des configurations. À travers un cas concret, il met en lumière l'importance de sécuriser les services AWS pour prévenir les attaques et recommander des meilleures pratiques.

www.vaadata.com

ec2iamaws
Sécurité

What is Buffer Overflow? Attacks, Types and Security Tips

Cet article traite du buffer overflow, une vulnérabilité critique qui persiste dans les applications modernes. Il explique le fonctionnement de la mémoire dans un processus, les différentes catégories d'attaques par buffer overflow (basées sur la pile et le tas), les méthodes d'exploitation et les meilleures pratiques de sécurité pour se prémunir contre ces attaques. Les langages C et C++ sont particulièrement exposés au buffer overflow en raison de la gestion manuelle de la mémoire, tandis que des langages comme Java et Python, bien que moins vulnérables, ne sont pas totalement à l'abri.

www.vaadata.com

cjavac++
Sécurité

Secrets Management with Vault by HashiCorp: Secure Your Distributed Applications

L'article traite de la gestion sécurisée des secrets dans des environnements d'applications distribuées en utilisant Vault de HashiCorp. Il explique comment Vault permet de contrôler l'accès aux informations sensibles telles que les mots de passe et les clés API, tout en fournissant des mécanismes d'audit détaillés. Un exemple pratique d'intégration avec Spring Boot est également présenté.

medium.com

spring bootvault
Sécurité

Cybersecurity OSINT: Methodology, Tools and Techniques

Cet article explique le concept de l'OSINT (Open Source Intelligence) dans le contexte de la cybersécurité. Il détaille ses principes, techniques et outils, tels que le Google Hacking, et discute de son importance pour l'identification des vulnérabilités et la gestion des menaces. En examinant des études de cas concrètes, l'article illustre comment l'OSINT peut transformer des données brutes en renseignement actionnable tout en soulignant les défis associés, y compris des questions de légalité et de surcharge d'information.

www.vaadata.com

google dorkinggdprosint