English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Que ce soit sur des vieux SAP R/3 ou des SAP Netweaver récentq, les utilisateurs SAP et leurs mots de passe sont stockés, chiffrés, …
Anti-Forensics : Dissimulation de processus Windows en kernel mode
Introduction Cet article est la première itération d’une série d’articles visant à présenter un éventail de techniques utilisées par les logiciels malveillants pour se propager et dissimuler leur présence sur …
SSTIC 2017 – Désobfuscation binaire : Reconstruction de fonctions virtualisées
Le SSTIC Le SSTIC (Symposium sur la sécurité des technologies de l’information et des communications) est une conférence Française qui s’est déroulée du 7 au 9 juin 2017 dans la …
SSTIC 2017 – WSUSpendu
Le SSTIC Le SSTIC (Symposium sur la sécurité des technologies de l’information et des communications) est une conférence Française qui s’est déroulée du 7 au 9 juin 2017 dans la …
SSTIC 2017 – Recherche de vulnérabilités système dans les hyperviseurs avec CrashOS
Le SSTIC Le SSTIC (Symposium sur la sécurité des technologies de l’information et des communications) est une conférence Française qui s’est déroulée du 7 au 9 juin 2017 dans la …
SSTIC 2017 – Indexation « full-bin » de fichiers binaires avec Binacle
Le SSTIC Le SSTIC (Symposium sur la sécurité des technologies de l’information et des communications) est une conférence Française qui s’est déroulée du 7 au 9 juin 2017 dans la …
HIP – Beyond OWASP Top 10 (Aaron Hnatiw)
L’OWASP est une communauté en ligne travaillant sur la sécurité des applications Web. Son objectif principal est de produire des documents et des standards dédiés à la sécurité de ses applications. …
La sécurité du ‘SAP Secure Storage’
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Qu’est-ce que le SAP Secure Storage ? Le SAP Secure Storage est un composant de SAP permettant de stocker des données sensibles que l’application …
TLS: Certificats à clé publique PKI (3/3)
Un certificat à clé publique est en quelque sorte une carte d’identité numérique: il crée un lien entre une clé de chiffrement publique, l’identité de son propriétaire et l’usage qui …
Un simple mail pour DoS un SAP ? Voir plus….
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Presque toutes les versions de SAP Netweaver supportent nativement le protocole SMTP (Simple Mail Transfer Protocol), cela permet d’échanger des e-mails entre le système …