Red Teaming : de quoi parle-t-on ? Avant de parler de Red Teaming, il est intéressant d’évoquer le test d’intrusion, ainsi que l’évolution des méthodes d’attaques qui conduisent les équipes de sécurité à réinventer leurs techniques de défense. Lors de la...
Burp Suite Pro is our tool of choice for webapps pentesting. We use it for manual operations but we also like its powerful scanner. However we usually prefer to use it surgically: only scan a specific parameter at a time (called an « insertion point »). This feature...
Liens vers les compte-rendus des autres jours : SSTIC 2017 – jour 1 SSTIC 2017 – jour 2 SSTIC 2017 – jour 3 PacketWeaver Les agents de l’ANSSI Florian Maury et Sébastien Mainand, du laboratoire sécurité des réseaux et des protocoles, nous ont...
Liens vers les compte-rendus des autres jours : SSTIC 2017 – jour 1 SSTIC 2017 – jour 2 SSTIC 2017 – jour 3 CrashOS : recherche de vulnérabilités système dans les hyperviseurs Anaïs Gantet (Airbus) nous a présenté un système d’exploitation,...
Introduction Une fois encore, plusieurs consultants d’Intrinsec étaient présents au SSTIC (Symposium sur la Sécurité des Technologies de l’Information et des Communications). Cette 15è édition s’est déroulée du 7 au 9 juin à Rennes et nous vous...
Cette année encore, Intrinsec était présent ce vendredi 24 mars dernier, pour la 10ème édition de la conférence Insomni’hack organisée par SCRT. Plusieurs présentations se sont tenues sur 3 salles différentes et le planning correspondant était le suivant:...