Le lab

Le laboratoire de Sysdream concentre les activités de Recherche et Développement en sécurité informatique, dans lesquelles interviennent nos consultants. Ceux-ci travaillent sur des problématiques fortes, inspirées de notre expérience terrain et de nos observations, afin d'apporter leurs compétences au service de l'innovation technique et de la sécurité informatique en général. La recherche effectuée au sein de notre laboratoire cible tout particulièrement l'identification de vulnérabilités, mais aussi l'étude des différentes solutions aux problèmes d'actualités, comme la sécurité des terminaux mobiles ou encore l'évolution des technologies du Web (de par leurs contraintes fortes dans la protection des données confidentielles et privées). Ces recherches que nous menons aboutissent dans certains cas à la mise en conformité des solutions en production, ainsi qu'à la publication de livres blancs explicitant la ou les problématiques et les solutions identifiées. Nos recherches sont aussi exposées dans les magazines (Hackin9, MISC, ...) ou lors d'événements spécialisés comme le SSTIC, Hack in paris, ou encore la Nuit du hack. Nous espérons ainsi pouvoir mettre à la disposition de tout un chacun les outils, études et analyses menées au sein de notre laboratoire et d'assurer une veille permanente dans le domaine de la sécurité.

CVE-2016-3403 : Multiple CSRF in Zimbra Administration interface

janvier 12, 2017

We found Multiple CSRF vulnerabilities in the administration interface of Zimbra, giving possibilities like adding, modifying and removing admin accounts.

SPIP 3.1.2 Server Side Request Forgery (CVE-2016-7999)

octobre 19, 2016

SPIP is a publishing system for the Internet, which put importance on collaborative working, multilingual environments and ease of use. It is free software, distributed under the GNU/GPL licence. It's...

SPIP 3.1.2 Template Compiler/Composer PHP Code Execution (CVE-2016-7998)

octobre 19, 2016

SPIP 3.1.1/3.1.2 File Enumeration / Path Traversal (CVE-2016-7982)

octobre 19, 2016

SPIP 3.1.2 Reflected Cross-Site Scripting (CVE-2016-7981)

octobre 19, 2016

SPIP 3.1.2 Exec Code Cross-Site Request Forgery (CVE-2016-7980)

octobre 19, 2016

MALICE, en appui du Ministère de la Défense.

octobre 6, 2016

MALICE, en appui du Ministère de la Défense. Ce samedi 8 octobre 2016 se tiendra le premier Challenge du Ministère de la Défense, organisé avec le soutien de SYSDREAM. Ce...

Cross-site scripting vulnerability found on www.google.fr

septembre 12, 2016

Cross-site scripting is a kind of vulnerability that allows an attacker to send malicious code, usually in the form of Javascript, to another user. Exploiting an XSS may lead to...

DEFCON - From Paris to Paris...

septembre 9, 2016

Notre équipe, composée de 4 consultants en sécurité informatique et d'une responsable de communication a eu la chance de pouvoir participer à la DEFCON 2016 cet été. Voici le compte...

The Private CTF of the Nuit Du Hack - Staff logbook

septembre 9, 2016

Nuit du Hack – The backstages Not only challenge maker, all the team wanted to explain you what the CTF means for them. Let's discover what they have to say...

← Précédent
1
…
4
5
6
7
8
…
15
Suivante →

CENTRE D’URGENCE | 24/7

Vous êtes victime d’une cyberattaque ?

Contactez notre centre d’urgence cyber

| 01 83 07 00 06