News

All articlesCEHARTICLES|CEHARTICLES|CHFIARTICLES|ISO|PECBARTICLES|WEB HACKING AND SECURITYCASECEH|CHFICEH|FrançaisCHFICPENTCPENT|EnglishCPENT|FrançaisCPENT|Non catégoriséCSA|EnglishCSA|FrançaisCSCU|FrançaisCYBER SECURITEECIHFrançaisFrançais|Non catégoriséFrançais|WEB HACKING AND SECURITYISO 27001ISO 27005Non catégoriséPartenariatWEB HACKING AND SECURITY
Command Injection: When Input Fields Become System Terminals

Command injection attacks turn innocent input fields into gateways for executing malicious system commands, a technique known as OS command injection or shell injection. By exploiting unvalidated user inputs, attackers can achieve RCE via input fields, running commands like `whoami` or `rm -rf` directly on the server. This vulnerability spans command injection in web apps, command injection in APIs, command injection in IoT,…

Read article
Empoisonnement des Logs : Comment les Hackers Manipulent Vos Journaux d’Audit

Les attaques d’empoisonnement des logs sont une méthode discrète utilisée par les hackers pour manipuler les journaux d’audit, transformant les enregistrements d’un système en arme contre lui-même. En injectant des données malveillantes dans les fichiers de logs – une technique appelée injection dans les fichiers de logs – les attaquants peuvent escalader leurs privilèges, exécuter du code ou effacer leurs…

Read article
CPENT vs OSCP : Quelle certification est la plus pratique pour les métiers de la cybersécurité ?

Dans le domaine de la cybersécurité, les certifications jouent un rôle clé pour valider ses compétences et se démarquer sur le marché du travail. Deux certifications dominent le domaine du pentesting :✅ CPENT (Certified Penetration Testing Professional) – Une certification avancée et flexible d’EC-Council, conçue pour refléter les missions réelles des pentesters et red teamers.✅…

Read article
Log Poisoning: How Hackers Manipulate Your Audit Trails

Log poisoning attacks are a stealthy method hackers use to manipulate audit trail manipulation, turning a system’s own records against it. By injecting malicious data into log files—known as log file injection—attackers can escalate privileges, execute code, or cover their tracks. Techniques like LFI to RCE via logs, Apache log poisoning, or Nginx log injection exploit poorly sanitized inputs to transform logs…

Read article
CPENT ou OSCP ? Pourquoi CPENT est le meilleur choix pour les freelances et les chasseurs de bugs

Dans l’univers du pentesting et du bug bounty, obtenir une certification peut faire la différence entre un professionnel recherché et un expert inconnu. Parmi les certifications les plus populaires, deux noms reviennent souvent :✅ CPENT (Certified Penetration Testing Professional), une certification avancée et flexible proposée par EC-Council.✅ OSCP (Offensive Security Certified Professional), une certification technique…

Read article
CPENT ou OSCP ? Pourquoi CPENT est le meilleur choix pour les professionnels du Red Team

Le monde de la cybersécurité évolue rapidement, et obtenir une certification est essentiel pour se démarquer en tant que professionnel. Deux des certifications les plus convoitées sont OSCP (Offensive Security Certified Professional) et CPENT (Certified Penetration Testing Professional). Si l’OSCP est bien établi dans le domaine du pentesting, le CPENT gagne du terrain grâce à…

Read article