Table des matières
32 relations: Albert Gonzalez, Audit de sécurité, Chronologie des événements impliquant Anonymous, Copix, Cross-site scripting, Exploit (informatique), FuelPHP, H2 (base de données), Have I Been Pwned?, Hiawatha (serveur HTTP), Injection, Injection de code, Injection de code dans les applications web, Jouet connecté, LulzSec, MOVEit, Open Web Application Security Project, Operation Payback, PHP Data Objects, Programmation sécurisée, Sécurité des infrastructures du cloud, Sécurité des protocoles Bluetooth, Sécurité du cloud, Scanner de vulnérabilité, Server-side, The Pirate Bay, Une place à prendre, UTF-8, Ver informatique, Vulnérabilité (informatique), Wargame (hacking), Web application firewall.
Albert Gonzalez
Albert Gonzalez (né en 1982) est un hacker américain accusé en d'avoir organisé une fraude touchant 135 millions de numéros de cartes de crédit et de cartes de débit.
Voir Injection SQL et Albert Gonzalez
Audit de sécurité
L'audit de sécurité d'un système d'information (SI) est une vue à un instant T de tout ou partie du SI, permettant de comparer l'état du SI à un référentiel.
Voir Injection SQL et Audit de sécurité
Chronologie des événements impliquant Anonymous
Drapeau et logo représentant le groupe. adaptation au cinéma; Los Angeles, États-Unis, février 2008. Anonymous est un groupe de hacktivisme employant la désobéissance civile, étendu sur Internet, et manifestant tout en gardant l'anonymat.
Voir Injection SQL et Chronologie des événements impliquant Anonymous
Copix
Copix est un cadriciel (framework) pour le langage PHP qui n'est plus maintenu.
Cross-site scripting
Le diagramme de séquence d'une attaque de type cross-site scripting. Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page.
Voir Injection SQL et Cross-site scripting
Exploit (informatique)
Un exploitNéologisme sémantique formé à partir du néologisme anglais exploit, qui découle du fait que ce type de logiciel « exploite » une faille de sécurité.
Voir Injection SQL et Exploit (informatique)
FuelPHP
FuelPHP est un framework web open-source écrit en PHP implémentant le design pattern MVC.
H2 (base de données)
H2 est un système de gestion de base de données relationnelles écrit en Java.
Voir Injection SQL et H2 (base de données)
Have I Been Pwned?
en Have I Been Pwned? (HIBP) est un site web que les internautes peuvent consulter dans le but de vérifier si leurs données personnelles ont été compromises à la suite de violations de données.
Voir Injection SQL et Have I Been Pwned?
Hiawatha (serveur HTTP)
Hiawatha est un serveur web disponible pour divers systèmes d'exploitation.
Voir Injection SQL et Hiawatha (serveur HTTP)
Injection
Le mot injection peut avoir plusieurs significations.
Voir Injection SQL et Injection
Injection de code
Qu'est-ce que l'injection de code ? (anglais) Une injection de code est un type d'exploitation d'une faille de sécurité d'une application, non prévue par le système et pouvant compromettre sa sécurité, en modifiant son exécution.
Voir Injection SQL et Injection de code
Injection de code dans les applications web
L'injection de code est une technique qui consiste à injecter des données dans une application pour en modifier le comportement.
Voir Injection SQL et Injection de code dans les applications web
Jouet connecté
Un jouet connecté est un appareil avec une connexion à l’Internet ainsi que Wi-Fi, Bluetooth ou autres capacités.
Voir Injection SQL et Jouet connecté
LulzSec
Lulz Security ou LulzSec est un groupe de hackers à l'origine grey hat responsable de plusieurs intrusions informatiques, dont la plus connue, effectuée en 2011, est une intrusion et vol de données sur un réseau maintenu par Sony qui lui aurait permis de compromettre plus d'un million de comptes.
MOVEit
MOVEit est un logiciel de transfert de fichiers édité par Ipswitch, Inc.
Open Web Application Security Project
en Une image de son élément wikidata Open Web Application Security Project (OWASP), désormais Open Worldwide Application Security Project, est une communauté en ligne travaillant sur la sécurité des applications Web.
Voir Injection SQL et Open Web Application Security Project
Operation Payback
Operation Payback (en français Opération Vengeance) est un groupe qui coordonne des attaques contre les adversaires du piratage sur Internet et qui se positionne comme défenseur d'un « internet libre et ouvert à tous ».
Voir Injection SQL et Operation Payback
PHP Data Objects
PHP Data Objects (PDO) est une extension définissant l'interface pour accéder à une base de données avec PHP.
Voir Injection SQL et PHP Data Objects
Programmation sécurisée
La programmation sécurisée consiste à prendre en compte la sécurité informatique à tous les moments de la conception, de la réalisation et de l'utilisation d'un programme informatique.
Voir Injection SQL et Programmation sécurisée
Sécurité des infrastructures du cloud
La Sécurité des infrastructures du Cloud est un sujet de préoccupation majeur dans tous les domaines liés aux technologies de l'information et de la communication à la suite de la montée en puissance du cloud computing.
Voir Injection SQL et Sécurité des infrastructures du cloud
Sécurité des protocoles Bluetooth
La sécurité des protocoles Bluetooth est la protection des périphériques et des données transmises selon les normes du standard Bluetooth.
Voir Injection SQL et Sécurité des protocoles Bluetooth
Sécurité du cloud
La sécurité du cloud ou sécurité de l'informatique en nuage (cloud security en anglais) est un sous domaine de l'infonuagique (cloud computing, informatique en nuage) en relation avec la sécurité informatique.
Voir Injection SQL et Sécurité du cloud
Scanner de vulnérabilité
En sécurité informatique, un scanner de vulnérabilités est un programme conçu pour identifier des vulnérabilités dans une application, un système d'exploitation ou un réseau.
Voir Injection SQL et Scanner de vulnérabilité
Server-side
L'expression server-side (côté serveur) fait référence à des opérations qui sont effectuées par le serveur dans la communication entre client et serveur dans un réseau informatique.
Voir Injection SQL et Server-side
The Pirate Bay
en est un site web créé en 2003 en Suède, indexant des liens Magnets de fichiers numériques, permettant le partage de fichiers en pair à pair (de manière mutualisée) à l’aide du protocole de communication BitTorrent.
Voir Injection SQL et The Pirate Bay
Une place à prendre
Une place à prendre (titre original: The Casual Vacancy) est un roman social de J. K. Rowling.
Voir Injection SQL et Une place à prendre
UTF-8
UTF-8 (abréviation de l'anglais -) est un codage de caractères informatiques conçu pour coder l’ensemble des caractères du « répertoire universel de caractères codés », initialement développé par l’ISO dans la norme internationale ISO/CEI 10646, aujourd’hui totalement compatible avec le standard Unicode, en restant compatible avec la norme ASCII limitée à l'anglais de base, mais très largement répandue depuis des décennies.
Ver informatique
Un ver informatique est un logiciel malveillant qui se reproduit sur plusieurs ordinateurs en utilisant un réseau informatique comme Internet.
Voir Injection SQL et Ver informatique
Vulnérabilité (informatique)
Dans le domaine de la sécurité informatique, une vulnérabilité ou faille est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité ou à l'intégrité des données qu'il contient.
Voir Injection SQL et Vulnérabilité (informatique)
Wargame (hacking)
Une équipe japonaise lors d'une capture du drapeau à la DEF CON en 2009. Dans le domaine du hacking, un wargame (ou jeu de guerre) est un défi de cybersécurité et un jeu de l'esprit dans lequel les concurrents doivent exploiter ou défendre une vulnérabilité dans un système ou une application afin de gagner ou empêcher l'accès à un système informatique.
Voir Injection SQL et Wargame (hacking)
Web application firewall
Un Web Application Firewall (WAF) est un type de pare-feu qui protège le serveur d'applications Web dans le backend contre diverses attaques.
Voir Injection SQL et Web application firewall
Également connu sous le nom de Injections SQL.