Actualités

Création de shellcode : Reverse shell en assembleur x64

dans Assembleur, Shellcode
Shellcode reverse shell Linux x64 Dans ce post, je vais vous montrer comment fabriquer votre propre shellcode ! Ça peut sembler intimidant, mais ce n’est pas si compliqué que ça, je vous le promets ! Lexique : Le reverse shell Un reverse shell est une technique de sécurité informatique permettant à un attaquant de prendre le contrôle d’une machine distante en établissant une connexion sortante depuis la machine compromise vers un serveur contrôlé par l’attaquant.

Continuer

Boite à outils GRC

dans Introduction, Gouvernance, Risques, Conformités
Cet article est le premier d’une série qui vise à vous aider dans votre montée en maturité vis-à-vis de la sécurité de l’information au sein de votre organisation. Centrée sur les aspects « Gouvernance, Risques et Conformité », cette série parlera des différents standards de sécurité, des pistes pour s’y conformer ou encore des retours d’expérience au niveau des audits que nous avons vécus ou contraintes que nous avons rencontrées lors de nos missions d’accompagnement.

Continuer

SO-CON 2024

dans Review
Sommaire Introduction Aperçu de la SO-CON 2024 Intervenants et présentations marquantes Mon expérience à la SO-CON Conclusion Introduction La SO-CON est une conférence de sécurité informatique organisée par SpecterOps depuis plusieurs années. La conférence a pour but de regrouper des experts du domaine pour partager des connaissances et échanger autour de sujets à enjeux forts comme la sécurité des environnements Active Directory. C’est aussi l’occasion de découvrir de nouvelles approches, techniques et outils.

Continuer

Petit précis de la sécurité offensive

dans Lexique, Sécurité Offensive, Pentest, Red Team
Scan de vulnérabilités, test d’intrusion, mission red team, missions purple team : vous lisez ou entendez certainement souvent ces termes dans vos fils d’actualité LinkedIn, des articles, à la télévision ou à la radio. Mais êtes-vous bien certain de comprendre chacun d’entre eux ? De nombreux abus de langage ont lieu aujourd’hui, et il n’est pas rare d’entendre parler de red team et de test d’intrusion de manière interchangeable même par des professionnels du domaine.

Continuer

Code of the Week #4: The Hidden Flaws

dans Code review
Welcome to another insightful entry in our “Code of the Week” series, where we unravel the subtle intricacies and hidden vulnerabilities within our code. This week marks our fourth exploration into code pitfalls that are often overlooked but can have significant implications if left unaddressed. Today, we delve into a critical aspect of web application security – Cross-Site Request Forgery (CSRF) protections. Our focus will be on a commonly employed but occasionally flawed implementation of CSRF token validation.

Continuer

Code of the Week #3: The Hidden Flaws

dans Code review
Welcome back to our “Code of the Week” series! This is the third installment where we continue our deep dive into the less obvious, but equally critical, vulnerabilities hidden within our code. Today, we’re going to uncover another sneaky issue that, much like our previous episodes, might be sitting unnoticed, ready to cause havoc under the right circumstances. This time around, we’re examining a scenario that’s commonplace in many applications but contains a subtle flaw that could lead to significant vulnerabilities, especially when handling user input and array indexing.

Continuer

AWS Red Team Expert (ARTE) Review

dans Review
Summary Introduction Who is ARTE for? Certification Preparation The Exam Pros and cons Pros Cons Conclusion Introduction ARTE or htARTE is a certification issued by Hacktricks Training, a training organization created by Carlos Polop, who is also the creator of the famous hacktricks cheatsheet. The aim of the certification is to present different exploitation techniques on the most commonly used AWS services in corporate environments, and to provide a methodological basis for white-box audits (configuration audit) and black-box audits (penetration testing and red team engagements).

Continuer

Photo de l'auteur

Hackcyom est une entreprise de conseil en cybersécurité et secure cloud computing.

Hackcyom est une société d’expertise en sécurité de l’information financée par des fonds privés et indépendante basée à Paris, en France. Grâce à notre expertise et à notre méthodologie, nous offrons des services de conseil, d’audit, d’ingénierie et d’innovation en cybersécurité hautement qualifiés. Nous sommes fiers de nous spécialiser dans des projets de sécurité de l’information très complexes et stimulants. L’une de nos spécialisations aide les opérateurs cloud à concevoir et sécuriser leurs services et infrastructures. En France, Hackcyom est le leader unique dans le domaine de niche de la sécurité d’information standard et souveraine ANSSI SecNumCloud. Faire confiance à un opérateur cloud soulève de nombreux problèmes et nous sommes là pour aider à y faire face. Hackcyom fournit également des services de sécurité de l’information, y compris des services d’audit, des tests de pénétration, une analyse des risques (EBIOS Risk Manager), une ingénierie sécurisée, un conseil SDLC, un conseil en gestion du chiffrement, etc. Hackcyom se prononce comme “axiome”, le terme mathématique parce que nous aimerions que nos clients travaillent et se concentrent sur leurs entreprises en tenant leur sécurité de l’information pour acquise grâce à nous.


10 rue de la Paix, 75002 Paris