Ghidra MCP : L’IA au service du reverse engineering
Découvrez comment Ghidra MCP utilise l'IA pour faciliter le reverse engineering et améliorer la sécurité
PASCAL MIETLICKI
INGÉNIEUR INSA – MASTER IAE/TSM – ADMINISTRATEUR SYSTÈMES ET RÉSEAUX – DÉVELOPPEUR PHP/LARAVEL/IONIC/FLUTTER – ADMINISTRATEUR BUSINESS OBJECTS – ADMINISTRATEUR RANCHER/KUBERNETES – DEVOPS
PASCAL MIETLICKI
INGÉNIEUR INSA – MASTER IAE/TSM – ADMINISTRATEUR SYSTÈMES ET RÉSEAUX – DÉVELOPPEUR PHP/LARAVEL/IONIC/FLUTTER – ADMINISTRATEUR BUSINESS OBJECTS – ADMINISTRATEUR RANCHER/KUBERNETES – DEVOPS
Catégorie Sécurité / Réseau
Telnetd – Une faille vieille de 11 ans offre un accès root
Une faille de sécurité vieille de 11 ans dans le protocole Telnet offre un accès root aux attaquants. Découvrez les détails techniques de cette faille et comment la corriger.
La sécurité des applications React et Next.js : Une checklist de sécurité
Découvrez les meilleures pratiques pour sécuriser vos applications React et Next.js, de la mise à jour des dépendances à la configuration des composants et aux tests de sécurité.
Telnetd : une faille vieille de 11 ans offre un accès root
Une faille de sécurité dans le protocole Telnetd offre un accès root à distance, permettant aux attaquants d'accéder aux systèmes sans autorisation
L'IA est-elle en train de tuer l'Open Source ?
L'IA et son impact sur la qualité de l'Open Source
Sécuriser vos dépôts npm avec safe-npm
Sécuriser les installations npm avec safe-npm pour éviter les attaques de chaîne d'approvisionnement
L’Effet Domino du Certificat SSL : Pourquoi renouveler ne suffit pas
Quand un simple renouvellement de certificat met à terre toute votre infrastructure. Retour d’expérience sur la gestion de la confiance dans les architectures distribuées. C’est un classique de l’administration système : votre calendrier vous rappelle que le certificat SSL de…
Boucle de requêtes Apache : quand une image manquante sature un serveur
Introduction Un simple fichier manquant peut déclencher une tempête silencieuse.C’est ce qui s’est produit dans ce cas concret : une image absente, appelée en boucle par une application, a généré plus de 42 millions de requêtes en 24 heures, saturant…
Quand une AC interne sauve une application critique : passage d’un certificat Sectigo à un code signing interne Java
Quand notre certificat Sectigo de signature de code a menacé d'expirer, toute l’application SuperPlan (Java Web Start) risquait l'arrêt total. Voici comment nous avons basculé en urgence sur notre Autorité de Certification interne (AD CS), mis OpenWebStart en confiance et rétabli la signature des JARs — sans interruption de service.
Exposer une application interne avec Cloudflare Tunnel
Comment exposer une application interne comme Uptime Kuma via Cloudflare Tunnel, sans IP publique ni port forwarding – depuis TrueNAS, Linux ou n’importe quel serveur. Introduction L’accès à des applications internes comme Uptime Kuma, Grafana, ou Portainer peut poser un…
Sécuriser un site WordPress en DMZ avec Podman rootless et les images officielles
Découvrez comment sécuriser un site WordPress en DMZ grâce à Podman rootless : isolation renforcée, images officielles, déploiement automatisé et bonnes pratiques DevSecOps. Introduction De nombreuses organisations hébergent encore leurs sites web dans une DMZ (zone démilitarisée) sur des machines…
Audit de Performance sur Serveur Linux : F-Secure en Cause – Résolution du Problème
Dans le cadre d’un audit de performance sur un serveur Linux utilisé pour l’hébergement d’un Moodle en production, nous avons constaté une charge anormalement élevée. Après une analyse approfondie des ressources système, nous avons identifié F-Secure Linux Security (EDR) comme…