TNT Sécurité

Attention à vos informations.

Crypto

← Articles plus anciens

Téléchargez le ISO de Windows 11

Posté dans 23 janvier 2023 1:41 par TNT Sécurité

Home

Depuis un certain temps il est possible de télécharger Windows 11 gratuitement. Il y a trois options pour installer ou créer un média Windows 11

Lire la suite → Post ID 1774

📂Cet article a été publié dans Différentes attaques
Office 2021 Pro LTSC

Posté dans 17 janvier 2023 4:49 par TNT Sécurité

Home
Vue d’ensemble d’Office LTSC 2021

Microsoft Office 2021 est la dernière version de la suite Microsoft Office pour les systèmes d’exploitation Microsoft Windows et macOS. C’est le successeur d’Office 2019. Il est sorti avec Windows 11 le 5 octobre 2021. La prise en charge des versions commerciales d’Office 2021 prendra fin le 13 octobre 2026. La version Office Professionnel 2021 s’adresse aux petites entreprises ainsi qu’à tous et toutes. Elle inclut les applications suivantes : Word, Excel, Powerpoint, Outlook, Publisher, Access. Cette version a une licence perpétuelle, il n’est donc pas nécessaire de s’abonner et de payer chaque année comme avec Microsoft 365.

Lire la suite → Post ID 1774

📂Cet article a été publié dans Différentes attaques
Hacking — Crypto monnaies — Forum underground — Informations

Posté dans 14 janvier 2023 9:29 par TNT Sécurité

Home
J’ai décidé de créer un petit article pour vous donner quelques grandes lignes sur comment trouver de l’information pertinente sur le hacking. Je tiens à vous informer que tous les infos dans ce poste est sur le « Clearnet » et non sur le Darkweb. Sur le Darkweb il est souvent possible de trouver de l’information que nous ne voulons pas vraiment voir mais détrompé vous il y a aussi de l’information très utiles mais souvent difficile à trouver.

Lire la suite → Post ID 1774

📂Cet article a été publié dans Divers Information
Comment accéder sécuritairement votre réseau local à l’aide de PiVPN

Posté dans 3 janvier 2023 12:54 par TNT Sécurité

Home

Dans cette article, je vais vous montrer comment créer un serveur VPN sur une Raspberry Pi3 pour accéder sécuritairement votre réseau à la maison. Je vais procéder à l’installation de PiVPN pour la création du VPN et je vais utiliser le service NoIP car la majorité des fournisseurs internet change notre adresse IP. NoIP est un service de DNS dynamique pointant un nom d’hôte facile à retenir vers votre adresse IP dynamique.

Veuillez noter qu’il n’est pas nécessaire d’utiliser une Raspberry Pi3 il est possible d’utiliser les versions précédentes.

Lire la suite → Post ID 1774

📂Cet article a été publié dans Protection
Comment exploiter une faille de sécurité à l’aide de Metasploit.

Posté dans 22 janvier 2019 6:24 par TNT Sécurité

Home

Comme discuté dans mon article précédent, Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables , je vais vous démontrer comment exploiter une faille de sécurité après avoir trouvé des cibles vulnérables. En utilisant le Metasploit framework, un outil pour le développement et l’exécution d’exploits contre une machine, il est possible de prendre possession d’un serveur, que je vais démontrer dans mon example.

Metasploit ne requiert aucune installation lorsque la distribution de linux utilisée est Kali Linux. La seule chose à vérifier est de s’assurer que nous utilisons la dernière version de Metasploit.

Lire la suite → Post ID 1774

📂Cet article a été publié dans Différentes attaques Failles de sécurités Metasploit

Articles récents
Search for:
Exploit Database
National Vulnerability Database
- CVE-2023-23330 28 mars 2023
  amano Xparc parking solutions 7.1.3879 was discovered to be vulnerable to local file inclusion.
- CVE-2023-25262 28 mars 2023
  Stimulsoft GmbH Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Server Side Request Forgery (SSRF). TThe Reporting Designer (Web) offers the possibility to embed sources from external locations. If the user chooses an external location, the request to that resource is performed by the server rather than the client. Therefore, the server causes outbound traffic and […]
- CVE-2023-27700 28 mars 2023
  MuYuCMS v2.2 was discovered to contain an arbitrary file deletion vulnerability via the component /accessory/picdel.html.
- CVE-2023-28430 27 mars 2023
  OneSignal is an email, sms, push notification, and in-app message service for mobile apps.The Zapier.yml workflow is triggered on issues (types: [closed]) (i.e., when an Issue is closed). The workflow starts with full write-permissions GitHub repository token since the default workflow permissions on Organization/Repository level are set to read-write. This workflow runs the following step […]
- CVE-2023-28102 27 mars 2023
  discordrb is an implementation of the Discord API using Ruby. In discordrb before commit `91e13043ffa` the `encoder.rb` file unsafely constructs a shell string using the file parameter, which can potentially leave clients of discordrb vulnerable to command injection. The library is not directly exploitable: the exploit requires that some client of the library calls the […]
Bugtraq
- APPLE-SA-2023-03-27-7 watchOS 9.4 28 mars 2023
  Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-2023-03-27-7 watchOS 9.4 watchOS 9.4 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213678. AppleMobileFileIntegrity Available for: Apple Watch Series 4 and later Impact: A user may gain access to protected parts of the file system Description: The issue was addressed […]
- APPLE-SA-2023-03-27-9 Studio Display Firmware Update 16.4 28 mars 2023
  Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-2023-03-27-9 Studio Display Firmware Update 16.4 Studio Display Firmware Update 16.4 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213672. Display Available for: macOS Ventura 13.3 and later Impact: An app may be able to execute arbitrary code with kernel privileges […]
- APPLE-SA-2023-03-27-8 Safari 16.4 28 mars 2023
  Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-2023-03-27-8 Safari 16.4 Safari 16.4 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213671. WebKit Available for: macOS Big Sur and macOS Monterey Impact: Processing maliciously crafted web content may bypass Same Origin Policy Description: This issue was addressed with improved […]
- APPLE-SA-2023-03-27-6 tvOS 16.4 28 mars 2023
  Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-2023-03-27-6 tvOS 16.4 tvOS 16.4 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213674. AppleMobileFileIntegrity Available for: Apple TV 4K (all models) and Apple TV HD Impact: A user may gain access to protected parts of the file system Description: The […]
- APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.5 28 mars 2023
  Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.5 macOS Big Sur 11.7.5 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213675. Apple Neural Engine Available for: macOS Big Sur Impact: An app may be able to execute arbitrary code with kernel privileges Description: The […]

Crypto

Vue d’ensemble d’Office LTSC 2021