Accueil du forum
Liste des membres
Qui est en ligne ?
Recherche
Calendrier
Zine
URL de redirection
Classement (Top 100)
Proposez un challenge!
Hacking
Hacking 
Spirit of hack
Messages: 32 822
Client IRC en ligne
|
Microsoft publie son rapport semestriel SIRv16
|
|
27-05-2014, 15h19
Message : #1
|
|
gruik
gouteur de savon   Messages : 757 Sujets : 44 Points: 483 Inscription : Oct 2012 |
Microsoft publie son rapport semestriel SIRv16
j'ai vu passer l'info sur dvp, je vous la partage donc
ce que j'en retiens personnellement, outre la montée des exploit-kits; - les corruptions de la stack ont pratiquement disparu, au profit d'autres vulnérabilités de type use after free notament - les techniques d'exploitation les plus utilisées (et de loin) sont le RoP et le heap spraying - java est devenu en 2013 la cible privilégiée des vulnérabilités utilisées dans les exploit-kits (sur le graphique on passe de 30% à 70% l'année suivante) - les vulnerabilités critiques representent à peu près 1/4 de l'ensemble des vulnérabilités révélées (!= vulnérabilités exploitées) source: SIRv16 (PDF)
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)