SECUREINFO
Documents
Fils d'actualités
Vulnérabilités...
Ressources
Blog
Affichage par années
> 2018
Le dernier article
Affichage par années
Affichage par catégories
Affichage par types
Un article au hasard
Concepts
Récupérer l'espace invisible APFS
Ce n'est pas la meilleure façon, mais elle a le mérite de fonctionner... dans mon cas, j'ai quand même pu récupérer 60Go...
Cyber Worldmaps
Ici, quelques infos et screenshots de sites proposant des cartes du monde, à but démonstratif ou informatif.
TCP Flag Fuzzer
Un petit script permettant d'analyser les réactions face à l'envoie de plusieurs flags TCP
CVE-2018-4407 challenge!
Après avoir d'écouvert une vuln sur macOS, séance challenge ! Trouver et crasher la machine sous macOS sur le réseau !
Comment gagner du temps sur Internet
Même si les menus peuvent être différents, cette méthode est valable pour les navigateurs basés sur Chromium (Google Chrome, Chromium, Vivaldi, UR Browser, Opera, ...)
/tmp et /var/log en noexec sur macOS
Afin de durcir son système d'exploitation UNIX-like, il est recommandé que /tmp et /var/log ne soit pas exécutable. Voici comment faire sous macOS en mettant en mémoire vive ces points de montage.
Durcissement de Windows
À plusieurs reprises, il m'a été demandé d'aider à sécuriser un PC sous Windows 10. Après avoir parcouru quelques guides de sécurité (STIG), il y a quelques notions qui ne sont pas intégrées dans la plus part des articles destinés à un...
NDH2K18 - 16ème NDH
Le déroulement de ma journée à la Cité des Sciences et de l'Industrie pour l'occasion de la 16ème édition de la Nuit du Hack 2018.
GitVuln
Script qui clone l'ensemble des GITs de Github.com concernant les CVE.
Spectre et Meltdown : liste de CPU
Voici la liste des processeurs vulnérables à la vulnérabilité Spectre ou...
STIG
Liste des guides de sécurité de références de la DISA.
XCCDF
Liste des fichiers au format XCCDF des guides de sécurité de références de la DISA.
Cheat Sheet OpenSSL
Pour avoir eu besoin de chercher la date d'expiration d'un certificat, je me suis mis en tête de chercher une liste de commande pratique avec openssl. Cette cheat-sheet s'est appuyée sur les ressources suivantes : sslshoper.com/article-most-common-openss
Cash Investigation
Quelques images et discussions clés dans le documentaire Cash Investigation, que j'ai relevé (écrit) - que je juge intéressant à la réflexion...
Nettoyer le registre macOS (defaults)
Après avoir fait du ménage dans les applications que je n'utilise sur le Macbook Pro, j'ai été voir du côté de la commande "defaults", voir ce qu'il y trainait. Sans surprise, la commande "defaults read" m'a retourné tout un tas d'information, même
Icons designed by Freepik
5831218