Nous travaillons à restaurer l'application Unionpedia sur le Google Play Store
SortantEntrants
🌟Nous avons simplifié notre design pour une meilleure navigation !
Instagram Facebook X LinkedIn
Votre propre Unionpédia avec votre logo et votre domaine, à partir de 9,99 USD/mois
Créer mon Unionpédia

Injection de code

Indice Injection de code

Qu'est-ce que l'injection de code ? (anglais) Une injection de code est un type d'exploitation d'une faille de sécurité d'une application, non prévue par le système et pouvant compromettre sa sécurité, en modifiant son exécution.

Table des matières

  1. 10 relations: Attaque de point d'eau, BBCode, CertiKOS, Content Security Policy, Exploit (informatique), Microsoft Edge, Return-oriented programming, The Shadow Brokers, Virut, Wargame (hacking).

Attaque de point d'eau

Une attaque de point d'eau (aussi appelée attaque de trou d'eau; en anglais, Watering Hole Attack) est une technique de cyberattaque qui consiste à piéger un site Internet légitime afin d’infecter les machines des visiteurs du domaine considéré comme la cible par l’attaquant.

Voir Injection de code et Attaque de point d'eau

BBCode

BBCode est un langage de balisage léger inventé pour simplifier la mise en forme des messages sur les forums de discussion internet.

Voir Injection de code et BBCode

CertiKOS

CertiKOS est un projet développé par Zhong Shao, professeur à l'Université de Yale, dans le Connecticut, avec la participation d'une équipe de 6 autres chercheurs.

Voir Injection de code et CertiKOS

Content Security Policy

Content Security Policy (abrégé CSP) est un mécanisme de sécurité standardisé permettant de restreindre l'origine du contenu (tel qu'un script Javascript, une feuille de style etc.) dans une page web à certains sites autorisés.

Voir Injection de code et Content Security Policy

Exploit (informatique)

Un exploitNéologisme sémantique formé à partir du néologisme anglais exploit, qui découle du fait que ce type de logiciel « exploite » une faille de sécurité.

Voir Injection de code et Exploit (informatique)

Microsoft Edge

Microsoft Edge est un navigateur web propriétaire développé par la société américaine Microsoft depuis 2015, et basé sur Chromium depuis 2020.

Voir Injection de code et Microsoft Edge

Return-oriented programming

La ROP, return-oriented programming, est une technique d'exploitation avancée de type dépassement de pile permettant l'exécution de code par un attaquant et ce en s'affranchissant plus ou moins efficacement des mécanismes de protection tels que l'utilisation de zones mémoires non-exécutables (bit NX pour Data Execution Prevention, DEP), l'utilisation d'un espace d'adressage aléatoire (Address Space Layout Randomization, ASLR) ou encore la signature de code.

Voir Injection de code et Return-oriented programming

The Shadow Brokers

The Shadow Brokers (littéralement « les courtiers de l'ombre ») est un groupe de hackers connu pour avoir dévoilé en 2016 des outils d'espionnages, entre autres, de l'Equation Group, une unité de hackers liée à la National Security Agency (NSA).

Voir Injection de code et The Shadow Brokers

Virut

Virut est un logiciel malveillant, comportant des fonctionnalités de virus et de ver découvert en.

Voir Injection de code et Virut

Wargame (hacking)

Une équipe japonaise lors d'une capture du drapeau à la DEF CON en 2009. Dans le domaine du hacking, un wargame (ou jeu de guerre) est un défi de cybersécurité et un jeu de l'esprit dans lequel les concurrents doivent exploiter ou défendre une vulnérabilité dans un système ou une application afin de gagner ou empêcher l'accès à un système informatique.

Voir Injection de code et Wargame (hacking)