2021
Objective-See: KnockKnock
Malware installs itself persistently, to ensure it is automatically executed each time a computer is restarted. KnockKnock uncovers persistently installed software in order to generically reveal such malware.
2017
Home | IP Address and Robot Database | Access Watch: The Web Traffic Intelligence Engine
by 1 otherThe Access Watch Database is a free public utility for website operators and developers to find key data and information on IP addresses, user agents, robot activity and more.
Prestataires d’audit de la sécurité des systèmes d’information (PASSI) qualifiés | Agence nationale de la sécurité des systèmes d'information
La qualification PASSI a pour but d’accroître la qualité des audits de sécurité en imposant certains critères, qui sont garantis par la réalisation d’une prestation qualifiée conforme au référentiel PASSI.
Incident report on memory leak caused by Cloudflare parser bug
by 1 otherLast Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers. He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare.
2015
Sécurité : les responsables IT hésitent... Revenir aux fondamentaux ?
Un tiers des décideurs IT doutent de l'efficacité de leur dispositif sécurité. En particulier, c'est la sécurité périmétrique qui présenterait de sérieuses lacunes. Parmi les dispositions à prendre, le retour à des procédures de chiffrement serait prioritaire.
Un chercheur en sécurité soupçonné d’avoir pris le contrôle de plusieurs avions de ligne
Un compte-rendu publié par le FBI révèle que le chercheur en cybersécurité Chris Robert affirme avoir piraté à plusieurs reprises des avions de ligne entre 2011 et 2014. Il clame avoir voulu alerter l’opinion publique sur les défauts de sécurité de ces appareils.
France Télévisions colmate une énorme fuite de données - Next INpact
Les fuites de données peuvent principalement avoir deux causes : des pirates informatiques comme dans le cas de Labio.fr, ou bien des brèches béantes côté serveur comme récemment à la SNCF. Le cas de France Télévisions s'inscrit clairement dans la seconde catégorie puisque de nombreux documents étaient simplement accessibles via une URL.
Comment « Le Monde » a été piraté par l'Armée électronique syrienne
Ces derniers jours, nos infrastructures et nos journalistes ont été victimes d'une attaque informatique élaborée.
2014
htdigest - manage user files for digest authentication - Apache HTTP Server Version 2.2
by 1 otherhtdigest is used to create and update the flat-files used to store usernames, realm and password for digest authentication of HTTP users. Resources available from the Apache HTTP server can be restricted to just the users listed in the files created by htdigest.
THC-HYDRA - fast and flexible network login hacker
by 1 otherA very fast network logon cracker which support many different services.
Category:OWASP DirBuster Project - OWASP
DirBuster is a multi threaded java application designed to brute force directories and files names on web/application servers
Exploits Database by Offensive Security
The Exploit Database (EDB) – an ultimate archive of exploits and vulnerable software. A great resource for penetration testers, vulnerability researchers, and security addicts alike. Our aim is to collect exploits from submittals and mailing lists and concentrate them in one, easy to navigate database.
ircmaxell/password_compat · GitHub
by 1 otherThis library is intended to provide forward compatibility with the password_* functions being worked on for PHP 5.5.
Secure Salted Password Hashing - How to do it Properly
by 3 others, 2 commentsIf you're a web developer, you've probably had to make a user account system. The most important aspect of a user account system is how user passwords are protected. User account databases are hacked frequently, so you absolutely must do something to protect your users' passwords if your website is ever breached. The best way to protect passwords is to employ salted password hashing. This page will explain how to do it properly.
Cheat Sheets - OWASP
by 2 othersThe OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific web application security topics. These cheat sheets were created by multiple application security experts and provide excellent security guidance in an easy to read format.
2013
2012
2011
PDFUnlock! - Unlock secured PDF files online for free.
by 3 othersRemove passwords and restrictions from secured PDF files!
