lundi 6 février 2012
mercredi 23 mars 2011
mardi 6 avril 2010
"Rootkits - Infiltration du noyau Windows" CampusPress (Pearson Education)
Un bon livre, j'ai pas tout compris vu mon niveau en applicatif (ya du boulot!!) mais je l'ai trouvé intéressant tout de même ;) .
Résumé:
"
Les rootkits sont les outils d'implémentation de portes dérobées par excellence qui permettent aux attaquants de disposer d'un accès permanent quasiment indétectable aux systèmes touchés. Deux des experts mondiaux en la matière nous livrent aujourd'hui le premier guide détaillé permettant de comprendre les principes et les mécanismes fondamentaux des rootkits, mais aussi
"Sécurité informatique Ethical Hacking - Apprendre l'attaque pour mieux se défendre " ENI Editions - ACISSI
Et encore un !!!
Résumé:
"
Ce livre sur la sécurité informatique (et le ethical hacking) s’adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice en la matière. Il a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d’une attaque et les moyens de repérer les failles par lesquelles s’insérer dans un système. Le chapitre sur le Social Engineering, ou manipulation sociale,
"Hacking sur le Web 2.0" edition Pearson
Voilà un petit book de plus, on va voir ce que ça donne !!
Résumé:
"
À l'heure du Web 2.0 et des interfaces utilisateurs dynamiques, complexes et très réactives, comment allier facilité d'usage et sécurité des sites Internet ?
Cet ouvrage, écrit par des experts en sécurité informatique sur Internet, dresse un panorama des différentes attaques et vulnérabilités auxquelles sont exposés les sites interactifs et explique comment s'en protéger.
Vous apprendrez comment éviter des attaques par injection et débordement de tampons (buffer overflow), corriger des failles dans les navigateurs et leurs greffons (plug-ins), et sécuriser des applications AJAX, Flash, et XML. Ces conseils s'appuient sur des études de cas concrets illustrant les faiblesses des sites de réseaux sociaux, les méthodes d'attaque provoquant l'affichage de code douteux (XSS), les vulnérabilités des migrations, et les défauts d'Internet Explorer 7.
Cet ouvrage, écrit par des experts en sécurité informatique sur Internet, dresse un panorama des différentes attaques et vulnérabilités auxquelles sont exposés les sites interactifs et explique comment s'en protéger.
Vous apprendrez comment éviter des attaques par injection et débordement de tampons (buffer overflow), corriger des failles dans les navigateurs et leurs greffons (plug-ins), et sécuriser des applications AJAX, Flash, et XML. Ces conseils s'appuient sur des études de cas concrets illustrant les faiblesses des sites de réseaux sociaux, les méthodes d'attaque provoquant l'affichage de code douteux (XSS), les vulnérabilités des migrations, et les défauts d'Internet Explorer 7.
Sommaire
Nuit du Hack 2010
Cet évènement vise à rassembler les hackers et les professionnels de la sécurité autour de conférences, d'ateliers et de challenges.
Date: 19-20 Juin 2010Horaire: 16h à 7h
Lieu: Paris, France
Voir le programme sur le Site Officiel : http://www.nuitduhack.com
samedi 8 août 2009
Liens SQL Injection
Quelques liens sur les Injections SQL (MS SQL, MySQL, Oracle, ...)
Qu'est-ce qu'une injection sql ? (Source : Wikipedia)
SQL Injection Cheat Sheet
SQL Injection Wiki
Oracle SQL Injection
Les bases des injections sql (Source : Ghosts In The Stack)(FR)
SQL injection en Aveugle (Source : Ghosts In The Stack)(FR)
Qu'est-ce qu'une injection sql ? (Source : Wikipedia)
SQL Injection Cheat Sheet
SQL Injection Wiki
Oracle SQL Injection
Les bases des injections sql (Source : Ghosts In The Stack)(FR)
SQL injection en Aveugle (Source : Ghosts In The Stack)(FR)
Inscription à :
Messages (Atom)
Compteur de visites
