Un petit article de vulgarisation assez bien fait.
Source : http://www.cnis-mag.com/en-bref-56.html
Lien direct vers l’article : http://www.scientificamerican.com/article.cfm?id=tracking-cyber-hackers
Dans cet article publié sur le blog Google, on vous explique le fonctionnement de quelques failles Web (SQL Injection, XSS etc…).
Vous trouverez également des pointeurs pour tester et corriger ces failles.
Source : http://googleonlinesecurity.blogspot.com/2011/05/website-security-for-webmasters.html
Un article très intéressant sur les packs d’exploitation à distance de failles web (que vous avez peut être déja trouvés sur vos sites !?).
Il est vrai que c’est très amusant de les tester en local.
Source : http://www.cnis-mag.com/un-banc-d%E2%80%99essais-des-%C2%AB-packs-d%E2%80%99exploitation-%C2%BB.html
Et le lien vers l’étude : http://www.team-cymru.com/ReadingRoom/Whitepapers/2011/Criminal-Perspective-On-Exploit-Packs.pdf
Franchement, c’est bien fichu.
cf: http://www.korben.info/nsa-doc-linux-securisation.html