xss to csrf worm

XSS to CSRF Worm

Je suis encore étudiant, dans l’école ou je suis, nous avons la possibilité d’uploader des tutoriaux sur une plateforme pour favoriser le partage de connaissances.

Fin octobre j’ai réussi à trouver une XSS sur ce site, rien d’extraordinaire, une XSS c’est bateau.
Mais cette XSS m’as permis de découvrir les vers à base de CSRF.
Continue reading…

Logo_Microsoft_Word_2013

L’attaque des Macros !

Le mois dernier de nombreuses entreprises ont été victimes d’attaques par Social Engineering. L’attaquant envoyais par mail aux différents membres de l’entreprise cible un mail contenant la pièce jointe « Facture.doc ». Cette dernière, vérolée par des macros, avait pour but de faire télécharger un malware aux utilisateurs.

Continue reading…

1 2 3 6