Le Comptoir Sécu

ATTENTION : la vidéo YouTube ne comporte pas le son de Mii pendant toute la première partie. Nous vous recommandons fortement la version podcast.

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Todo (00:01:30)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Cheminement XSS, SQLi, RCE Spip
  • RCE on Spip and Root-Me • ThinkLoveShare
• Cheminement Artifactory
  • Artifactory Hacking guide
• Nouvelle equipe secu Google sur les apps tiers Android
  • Google is creating a special Android security team to find bugs in sensitive apps | ZDNet
  • Google Play Security Reward Program – Application Security – Google
• Zero Trust comme mesure d’hygiene selon la justice?
  • Anthem Hit With $48 Million in Additional Breach Penalties
• Cloudflare API Shield & CertAlert
  • Introducing API Shield
  • Cert Alert
• Trollveyance Phishing Assises
  • Quand les exposants des Assises de la s?urit?se font hame?nner - Le Monde Informatique
• CornerVuln
  • CVE-2020-17365 - Hotspot Shield VPN New Privilege Escalation Vulnerability - Cymptom
  • Project Zero: Enter the Vault: Authentication Issues in HashiCorp Vault
  • Ttint: An IoT Remote Access Trojan spread through 2 0-day vulnerabilities
  • BSI - Presseinformationen des BSI - Sicherheitslücken bei Microsoft Exchange Servern – schnellstmöglich aktualisieren
  • Technical Advisory – Pulse Connect Secure – RCE via Template Injection (CVE-2020-8243) – NCC Group Research
  • Android Security Bulletin—October 2020  |  Android Open Source Project
  • https
• Rapport de renseignement MS
  • Microsoft Digital Defense Report and Security Intelligence Reports
• IhavebeenEMOTET
  • HOME - haveibeenEMOTET