Le Red Teaming challenge votre capacité de détection et de réponse à incident, en mettant à l’épreuve vos infrastructures physiques, techniques et vos collaborateurs. Notre Red Team identifie vos actifs sensibles, et les cible via des scénarios de compromission...
Red Teaming : de quoi parle-t-on ? Avant de parler de Red Teaming, il est intéressant d’évoquer le test d’intrusion, ainsi que l’évolution des méthodes d’attaques qui conduisent les équipes de sécurité à réinventer leurs techniques de défense. Lors de la...
Burp Suite Pro is our tool of choice for webapps pentesting. We use it for manual operations but we also like its powerful scanner. However we usually prefer to use it surgically: only scan a specific parameter at a time (called an « insertion point »). This feature...
Liens vers les compte-rendus des autres jours : SSTIC 2017 – jour 1 SSTIC 2017 – jour 2 SSTIC 2017 – jour 3 PacketWeaver Les agents de l’ANSSI Florian Maury et Sébastien Mainand, du laboratoire sécurité des réseaux et des protocoles, nous ont...
Liens vers les compte-rendus des autres jours : SSTIC 2017 – jour 1 SSTIC 2017 – jour 2 SSTIC 2017 – jour 3 CrashOS : recherche de vulnérabilités système dans les hyperviseurs Anaïs Gantet (Airbus) nous a présenté un système d’exploitation,...
Introduction Une fois encore, plusieurs consultants d’Intrinsec étaient présents au SSTIC (Symposium sur la Sécurité des Technologies de l’Information et des Communications). Cette 15è édition s’est déroulée du 7 au 9 juin à Rennes et nous vous...
