Security

Security is the degree of resistance to, or protection from, harm. It applies to any vulnerable and valuable asset, such as a person, dwelling, community, nation, or organization.

Man in the middle.

L’attaque man-in-the-middle (homme du milieu en français) est une technique utilisée en cybersécurité pour intercepter les communications entre deux parties. Dans ce type d’attaque, l’attaquant se positionne entre les deux parties et peut ainsi lire, modifier ou bloquer les données qui transitent entre elles. Par exemple, si deux personnes échangent des informations sensibles comme des […]

Comment fonctionne le CVSS ?

Le CVSS (Common Vulnerability Scoring System) est un système de notation qui permet d’évaluer la gravité d’une vulnérabilité informatique. Il prend en compte plusieurs facteurs pour attribuer une note à une vulnérabilité, comme la nature de la vulnérabilité, sa facilité d’exploitation et ses conséquences potentielles. La note finale varie de 0 à 10, avec 10 […]

A quoi sert le fichier security.txt ?

Le fichier security.txt est un fichier de configuration qui peut être utilisé pour informer les responsables de la sécurité comment signaler les vulnérabilités potentielles sur un site web. Ce fichier se trouve généralement dans le dossier .well-known d’un site web, et il peut être utilisé pour fournir des informations telles que les coordonnées du responsable […]

Comment fonctionne une injection SQL ?

Une injection SQL est une technique utilisée par les pirates informatiques pour contourner les mesures de sécurité des bases de données et accéder à des informations sensibles. Elle consiste à insérer du code malveillant dans des requêtes SQL, qui sont exécutées par la base de données. Ce code permet aux attaquants de contourner les contrôles […]