Liste des failles basiques en Sécurité Informatique

Liste non exhaustive des principales failles de sécurité informatique. Que se soit dans les technologies liées au web, au réseau, à la cryptographie il existe des failles dans tous les domaines. Je vais donc ici vous présenter une liste par thème des principales failles de sécurité à éviter.

 

1 – Failles Web

  • Injection SQL
  • Injection LDAP
  • Injection XPATH
  • Cross-site scripting (XSS)
  • Cross-Site Request Forgery (CSRF)

2 – Failles réseau

  • Bruteforce
  • ARP poisoning
  • MITM

3 – Faille applicative

  • Buffer overflows
  • Local Stack Overflow
  • Faille de system()
  • Return into libc

4 – Faille humaine (Social Engineering)

  • Hameçonnage (Fishing)
  • Le fameux post-it avec le mot de passe
  • Clé USB malicieux