Le Guide Du SecOps • LGDS

Vulnérabilité PwnKit : Démonstration de l’escalade de privilège – (Contexte post exploitation) [CVE-2021-4034]

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une organisation à but non lucratif ou une administration publique de quelconque pays. Je me dédouane de toute responsabilité en cas Lire la suite

Par Geoffrey Sauvageot-Berland, il y a 4 ans26 janvier 2022

Cybersécurité

Failles XSS – Théorie, pratique et contre-mesures

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une organisation à but non lucratif ou une administration publique de quelconque pays. Je me dédouane de toute responsabilité en cas Lire la suite

Par Geoffrey Sauvageot-Berland, il y a 4 ans26 janvier 2022

Cybersécurité

Docker : Déployer un registre privé sécurisé

Bonjour à tous ! Aujourd’hui nous allons voir comment installer et configurer un registry docker local. Un registre Docker privé vous permet de partager vos images docker au sein de votre organisation ou pour un projet. Cela vous permet d’être indépendant de docker hub, et de pouvoir héberger autant d’images privées que vous souhaitez. (Par défaut docker hub, vous autorise Lire la suite

Par Geoffrey Sauvageot-Berland, il y a 4 ans13 janvier 2022

Cybersécurité

Création d’une « chroot jail » SFTP (Debian/Ubuntu)

Bonjour à tous, aujourd’hui je vous propose de découvrir les « chroot jails » qui sont notamment utilisées par les hébergeurs, pour leurs solutions de stockages mutualisés. En effet, si vous êtes un sysadmin Linux, il est probable que vous deviez accorder l’accès SFTP à certains utilisateurs pour que ceux-ci puissent téléverser des fichiers dans leurs répertoires personnels. Par défaut sous linux, les Lire la suite

Par Geoffrey Sauvageot-Berland, il y a 4 ans28 novembre 2021

>_

Vulnérabilité PwnKit : Démonstration de l’escalade de privilège – (Contexte post exploitation) [CVE-2021-4034]

Failles XSS – Théorie, pratique et contre-mesures

Docker : Déployer un registre privé sécurisé

Création d’une « chroot jail » SFTP (Debian/Ubuntu)

Le Guide Du SecOps • LGDS