Liste non exhaustive des principales failles de sécurité informatique. Que se soit dans les technologies liées au web, au réseau, à la cryptographie il existe des failles dans tous les domaines. Je vais donc ici vous présenter une liste par thème des principales failles de sécurité à éviter.
1 – Failles Web
- Injection SQL
- Injection LDAP
- Injection XPATH
- Cross-site scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- …
2 – Failles réseau
- Bruteforce
- ARP poisoning
- MITM
- …
3 – Faille applicative
- Buffer overflows
- Local Stack Overflow
- Faille de system()
- Return into libc
- …
4 – Faille humaine (Social Engineering)
- Hameçonnage (Fishing)
- Le fameux post-it avec le mot de passe
- Clé USB malicieux
- …