par Alexandre | 30 octobre 2024
Une vulnérabilité en cybersécurité est une faiblesse, une faille ou un défaut présent dans un système informatique, une application logicielle ou un réseau qui peut être exploité par un attaquant pour compromettre la sécurité de ce système.
Une vulnérabilité est une faiblesse qui existe, qu’elle soit connue ou non, exploitée ou non.
En d’autres termes, c’est une porte d’entrée potentielle pour un cybercriminel. Cette vulnérabilité peut résider dans le code source d’un logiciel, dans une configuration réseau inadéquate, dans un protocole de communication non sécurisé, ou encore dans le comportement d’un utilisateur.
par Alexandre | 24 octobre 2024
Un Web Application Firewall (WAF) est un type de pare-feu conçu pour protéger les applications web en filtrant, surveillant et bloquant le trafic HTTP/HTTPS malveillant entrant et sortant.
Contrairement aux pare-feux traditionnels qui se concentrent sur les couches réseau ou transport, les WAF opèrent au niveau de la couche application du modèle OSI. Ils sont essentiels pour prévenir des attaques spécifiques aux applications web, telles que les injections SQL, le cross-site scripting (XSS), et les attaques par déni de service (DDoS).
par Alexandre | 4 février 2025
Un war game cyber, appelé aussi exercice de simulation ou exercice de crise cyber (ou cyber exercise) est une simulation réaliste et scénarisée conçue pour évaluer et améliorer la capacité d’une organisation à prévenir, détecter et répondre à des cyberattaques.
Inspiré des exercices militaires, il implique généralement des équipes adverses (ex : Red Team vs Blue Team) qui reproduisent des tactiques d’attaquants et des mécanismes de défense dans un environnement contrôlé.
par Alexandre | 20 février 2025
Le web scraping (ou extraction de données web) est une pratique qui consiste à extraire des données de sites web de manière automatisée. Si cette technique peut être utilisée à des fins légitimes, elle peut également poser des problèmes de cybersécurité.
Le web scraping est une technique automatisée permettant de collecter des données structurées à partir de sites web. À l’aide de scripts, de bots ou d’outils spécialisés, cette méthode analyse le code HTML/CSS ou JavaScript d’une page web pour en extraire des informations ciblées (texte, images, prix, liens, etc.) et les stocker dans un format exploitable (base de données, CSV, JSON, etc.).
par Alexandre | 18 octobre 2024
Une attaque XSS (Cross-Site Scripting) est une vulnérabilité de sécurité web qui permet à un attaquant d’injecter du code malveillant (généralement du JavaScript) dans des pages web consultées par d’autres utilisateurs. Contrairement à d’autres attaques qui ciblent directement le serveur, le XSS cible le client, c’est-à-dire le navigateur de l’utilisateur.
TYPE : 🔴 Attaque informatique par injection de code côté client
DANGEROSITÉ : 💀💀💀💀
FRÉQUENCE : 💣💣
FACILITÉ D’ÉRADICATION : 🧹🧹
