Plusieurs vulnérabilités de type Cross-Site Scripting réfléchies (RXSS) ont été décelées sur un sous-domaine de Cisco.

Cisco Systems est une entreprise spécialisée à l’origine dans le matériel réseau (routeur et commutateur ethernet), et depuis 2009 dans les serveurs et les réseaux. Cisco est le leader mondial d'équipement réseau pour l'Internet. 85% du trafic de part le.

Read more

Trois des principaux contributeurs et créateurs du fabuleux framework BeEF de pentesting orienté navigateurs (browser) ont publié un ouvrage dédié à son maniement, son exploitation et son développement. The Browser Hacker's Handbook est une référence en la matière et couvre l'ensemble des fonctionnalités du framework, comment l'utiliser, l'enrichir, l'industrialiser, et l'ensemble avec des exemples concrets. Read more

Le Bescherelle... Fabuleux ouvrage souvent utilisé pour remettre à leur place ceux qui maltraitent la langue de Molière. Le Bescherelle est une collection de livres de référence en grammaire française, publiée en France et au Canada. Nommées en l'honneur du lexicographe et grammairien français du xixe siècle Louis-Nicolas Bescherelle, ces éditions sont notamment reconnues pour le maniement.

Read more

Une vulnérabilité DOM-XSS a été découverte sur le portail principal NASA.gov.

Suite à la découverte de vulnérabilités dans trois sous-domaines de la NASA et à l'advisory de mon ami Yann C. je fut invité par ce dernier à "surfer" sur le.

Read more

Une vulnérabilité de type "Reflected XSS" a été décelée au sein d'un sous-domaine d'Oracle.com. Ce vecteur d'attaque portait sur la page de désinscription aux newsletters de l'éditeur. Exploitable directement via un paramètre GET, sans nécessiter d'obfuscation quelconque ni de filter-bypass, elle aurait permis à un assaillant de détourner et corrompre le rendu de la page de.

Read more