Cet article présente un ensemble de normes permettant de concevoir une politique de sécurité sûre et de réaliser des audits de sécurité efficaces.

Introduction au fuzzing tiré du magazine de Septembre 2008 de hakin9.org

Ce document s'adresse aux intégrateurs d'intergiciel et leur présente une méthode pour la caractérisation de services. La mesure de la robustesse se fait ici via une approche expérimentale basée sur l'injection de faute.

Cet article permet de sensibiliser les programmeurs à la sécurité de leur application, et de démontrer que les protections existantes pouvant être mises en place sur le système afin d'empêcher un dépassement de capacité d'être exploité peuvent être bypassées. Parmi ces protections sont traitées la randomisation de l'adresse de base de la pile sous GNU/Linux sur les noyaux 2.6.x ainsi que la mise en place du NIDS (Network Intrusion Detection System) Snort afin de détecter l'injection d'un shellcode.

Cet article traite des différents type de détecteurs d'intrusions et de leur fonctionnement.

Ce document a pour but de présenter la construction pas à pas d'un réseau sécurisé sous Linux Debian. Elle sera suivie d'une phase de tests et d'attaques à l'aide d'outils logiciels disponibles sur Internet.

Ce guide introduit et explique l'utilisation de quelques logiciels et techniques parmi les plus utilisés pour outrepasser la censure. Il apporte aussi des informations pour éviter la surveillance et la détection lors du contournement de la censure. Attention, ce document n'est pas un document de hacking, vous n'y trouverez aucune technique par exemple pour contourner le proxy de votre entreprise.

Cet article présente les risques inhérents à la création d'une session utilisateur dans une application web. Quelques bonnes pratiques de sécurité permettront aux développeurs de mieux employer les sessions.

Ce document explique les 10 principales failles de sécurité des applications Web recensées par l'OWASP et montre comment s'en prémunir.