Analyse d’une application mobile sécurisée [PART 2] - Développement de notre premier Tweak Dans la première partie, nous avons été confrontés à un premier mécanisme de protection permettant la dé...

Analyse des méthodes de détection du root sur Android et de leurs contournements Introduction Lors d’une récente évaluation mobile sur une application Android, nous avons été confrontés à plusieu...

Exploration d’une application mobile sécurisée PART.1 - Jailbreak Introduction Lors d’une analyse de sécurité mobile iOS, nous avons été confronté à une application intéressante. Elle intégrait ...

Comprendre le fonctionnement d’un antivirus 101 - détection sur le disque Les solutions antivirus modernes combinent plusieurs couches de défense pour détecter les fichiers malveillants. Leur fonc...

Comprendre le fonctionnement d’un antivirus 101 - détection en mémoire Cet article vient en complément du premier et vient cette fois aborder le composant “AMSI”, clé dans la détection de menaces ...

Interception de communications SPI et parsing de commandes TPM pour déchiffrer un sceau tpm-tools.

Mise en oeuvre de désobfuscation de VM, en empruntant le chemin dur et long (mais général).

L'avènement de l'ordinateur quantique menace déjà les produits actuels.

Pour se protéger du futur sans sacrifier le présent.

Exploitation de RBCD SPN-less Cet article vise à décrire de manière simple les étapes ainsi que les risques de l’exploitation RBCD (Resource-Based Constrained Delegation) sans avoir le droit enrôl...