msf
Randori propose une formation pour découvrir les tests d’intrusion en 3 jours en collaboration avec CIL Consulting, organisme de formation et spécialiste de la protection des données personnelle. Vous voulez réaliser vous-même des tests d’intrusion simples, mieux comprendre les résultats d’audits et de tests de sécurité,  vérifier la bonne correction […]

[Formation] Pentest 101



misc-85
Nous avons co-écrit (avec Nicolas Mattiocco de Green Lock Advisory) un article sur les attaques réseaux qui a été publié dans le dernier magazine MISC. Il fait partie d’un dossier fort intéressant sur les tests d’intrusion internes dont nous recommandons chaudement la lecture. Voici le synopsis: Aujourd’hui, alors que les […]

[Publication] Les réseaux: toujours sujets à des attaques



slack-logo_large
[UPDATE] An excellent article about the same issue has been posted by Detectify a few day after this one. Unfortunately Detectify was not aware of our post and had worked independently on this problem. Well they digged deeper and warned big webistes (Ars Technica, The Register, Observer, etc…) so the […]

Slack session hijacking



9781118026472 cover.indd
No need to introduce the incredible Burp Suite, THE ultimate tool for web pentests. 12 years ago the first version was born: Cute wasn’t it ? It was more or less what you get in the Intruder tab now. Today it’s a full toolbox:   However, having the best tool […]

A few tips on Burp Suite and web application penetration ...