Cybersécurité offensive & défensive
Cybersécurité offensive & défensive

Retrouvez ici tous les articles de nos magazines relatifs à ce domaine incontournable.

Enjeu majeur tant au niveau des États que des structures privées, la cybersécurité est devenue aujourd'hui une nécessité.
 

Les spécialités
Pentest
(206)
Reverse engineering
(61)
Sécurité du code
(155)
Crypto
(128)
Sécurité organisationnelle
(116)
Cyber Intelligence
(40)
Sécurité réseau
(565)
Exploit
(125)
Sécurité système
(389)
Forensic
(104)
Malware
(137)
Les derniers articles

Étude des risques applicatifs liés au déploiement d’une IA générative côté client

Magazine
Marque
MISC
Numéro
143
Mois de parution
janvier 2026
Auteurs
Par
Fallourd Yohann
Spécialité(s)
Pentest
IA
Exploit
Résumé

Ces derniers temps, on ne parle que d'IA (enfin, on parle de LLM, ou Large Language Model, mais c'est moins vendeur). Les marchés financiers en raffolent et, corollaire évident, les entreprises se démènent pour en ajouter là où elles peuvent. Évidemment, le revers de la médaille de cette course effrénée est l'ajout encore peu maîtrisé de fonctionnalités riches pouvant introduire des vecteurs de compromission au sein d'applications sensibles. Le but de cet article est donc de faire un retour à travers mes audits ainsi que sur l’état de l’art, établi suite aux publications de l’OWASP, afin de déterminer le risque pour une entreprise qui souhaite ajouter de l’IA sous la forme d’un chatbot.

Lire l'article

Sécurisez la construction de votre application dans une CI/CD avec Trivy

Magazine
Marque
SysOps Pratique
Numéro
152
Mois de parution
novembre 2025
Auteurs
Par
Babin Jérémy
Spécialité(s)
Système
Sécurité du code
Résumé

Un jour de novembre 2021, la tempête Log4Shell ou Log4J, s’abat sur le monde (java), les plus grands médias d’informations en continu vont sur le terrain pour interroger développeurs, serveurs… Comment pouvons-nous faciliter la recherche d’une telle vulnérabilité sur toutes nos applications, en cours de développement ou en production ? Trivy va être là, pour nous épauler dans cette fabuleuse enquête des recherches de vulnérabilités via une CI/CD.

Lire l'article

Introduction au dossier : Pentest mobile - Nouvelles techniques d’audits & d’attaques

Magazine
Marque
MISC
HS n°
Numéro
33
Mois de parution
octobre 2025
Auteurs
Par
Senet Régis
Spécialité(s)
Pentest
Mobilité
Résumé

Installer un antivirus douteux trouvé sur un store parallèle, se connecter sans réfléchir à un Wi-Fi gratuit dans une gare, laisser une application demander toutes les permissions sans jamais vérifier… Ces pratiques suffisent rarement à un attaquant pour prendre le contrôle d’un smartphone. Là où hier quelques lignes de code ou un APK bricolé ouvraient toutes les portes, il faut désormais composer avec des mécanismes de défense de plus en plus solides : durcissement du noyau Android, sandboxing, renforcement des stores officiels, initiatives comme Play Protect, sécurité déportée au niveau des API et parfois un SOC prêt à réagir dès qu’un comportement suspect émerge.

Lire l'article

Analysez vos projets avec Trivy, pour traquer vulnérabilités et mauvaises configurations

Magazine
Marque
SysOps Pratique
Numéro
151
Mois de parution
septembre 2025
Auteurs
Par
Babin Jérémy
Spécialité(s)
Sécurité système
Résumé

Nous utilisons tous énormément de librairies pour nos frameworks et CMS, ce qui nous rend vulnérables au nombre de failles de sécurité toujours plus nombreuses. Ceci exige de notre part un suivi et une remontée performante des vulnérabilités sur les projets pour que l’on puisse réagir efficacement.

Lire l'article
Voir les 1911 articles de cette thématique

Les listes de lecture

Botnets : attaques, détection & prévention
6 article(s) -
ajoutée le
Sécurité réseau
Cette liste de lecture s'intéressera tout particulièrement aux botnets. Nous verrons quelques-unes de leurs attaques avec Anubis ou encore Mirai qui ont particulièrement fait parler d'eux, comment détecter ces malwares, mais aussi comment s'en protéger.
Fuzzing : mode d'emploi & cas pratiques
6 article(s) -
ajoutée le
Sécurité du code
Le fuzzing est une technique efficace pour la recherche de vulnérabilités. Nous nous intéresserons ici à ses principes de fonctionnement, puis passerons à la pratique avec divers exemples illustrant notamment l'utilisation de logiciels "fuzzers".
Sécurité de l'IoT : l'essentiel à savoir
6 article(s) -
ajoutée le
Embarqué
Les objets connectés nous entourent de plus en plus au quotidien, mais ces derniers connaissent bon nombre de problèmes de sécurité. Nous tâcherons ici de passer en revue quelques-unes de leurs vulnérabilités.
Voir les 73 listes de lecture
Image
Editions Diamond
Titre
Plus de 20 ans d’expérience dans l’édition de contenus informatiques techniques
Texte

Éditeur de presse spécialisé dans l’open source, la programmation, la cybersécurité, l’électronique et l’embarqué,
les Éditions Diamond sont nées en 1995 avec l’objectif de développer une offre rédactionnelle technique de qualité basée
sur les retours d’expériences de professionnels et de passionnés du milieu au travers de nos publications :

• GNU/Linux Magazine
• MISC
• Linux Pratique
• Hackable

En 2013 nous lançons la plateforme de documentation numérique Connect qui permet aux lecteurs d’explorer plus de
10 ans de ressources techniques issues de ses magazines phares.

Continuellement mise à jour au fil des publications et enrichie avec du contenu exclusif, elle constitue un outil de veille
efficace pour les professionnels qui souhaitent s’informer et se former aux dernières technologies. Connect offre
aujourd’hui une réponse unique aux besoins informationnels :

• des développeurs avec GNU/Linux Magazine
• des administrateurs système et réseau avec Linux Pratique
• des experts en sécurité informatique avec MISC
• des professionnels et passionnés d’électronique numérique et d’embarqué avec Hackable.

Nous contacter