Aller au contenu principal
own2pwn

Recherche offensive,
décortiquée.

Flux RSS
39 articles
Prix d'un EASM : combien coûte une plateforme de gestion de surface d'attaque ?
Appsec·9 min

Prix d'un EASM : combien coûte une plateforme de gestion de surface d'attaque ?

Prix EASM : les modèles de facturation réels, les fourchettes observées, le piège du sur devis et ce qui fait varier la facture. Existe-t-il un EASM gratuit ?

Oown2pwn
Vibe coding et sécurité : j'ai démonté une app générée par IA sans écrire une ligne d'exploit
Appsec·13 min

Vibe coding et sécurité : j'ai démonté une app générée par IA sans écrire une ligne d'exploit

Vibe coding : le front React généré par IA était blindé, le backend grand ouvert. Clé d'API exposée dans le bundle, aucune Row Level Security, fonctions RPC sans autorisation. Récit d'une compromission totale par l'API, et pourquoi l'IA code toujours pareil.

Oown2pwn
Comparatif EASM : comment choisir la meilleure plateforme
Appsec·11 min

Comparatif EASM : comment choisir la meilleure plateforme

Comparatif EASM sans langue de bois : la grille de critères pour choisir un outil EASM, comprendre les familles d'acteurs et trancher entre les plateformes du marché.

Oown2pwn
EASM : qu'est-ce que la gestion de surface d'attaque externe ?
Appsec·11 min

EASM : qu'est-ce que la gestion de surface d'attaque externe ?

L'EASM en clair : définition, fonctionnement, et ce qui le distingue d'un scanner ou d'un pentest. Comment cartographier votre surface d'attaque externe et qui en a besoin.

Oown2pwn
Subdomain takeover : comment un sous-domaine oublié devient une porte d'entrée
Appsec·14 min

Subdomain takeover : comment un sous-domaine oublié devient une porte d'entrée

Subdomain takeover : un CNAME orphelin (dangling DNS) laisse un tiers servir du contenu sous votre marque, avec un vrai certificat TLS. Détection et remédiation.

Oown2pwn
Découverte d'actifs (asset discovery) : cartographier sa surface d'attaque externe
Appsec·13 min

Découverte d'actifs (asset discovery) : cartographier sa surface d'attaque externe

L'asset discovery en pratique : énumération de sous-domaines, ASN, scan de ports, actifs cloud et shadow IT pour cartographier votre surface d'attaque externe.

Oown2pwn
Certificate Transparency : débusquer le shadow IT par les certificats partagés
Appsec·13 min

Certificate Transparency : débusquer le shadow IT par les certificats partagés

Chaque certificat TLS émis finit dans un journal public et permanent. En pivotant sur les certificats partagés (mêmes SAN, même empreinte), on relie des actifs inconnus à un périmètre connu. La technique de recon par Certificate Transparency, côté EASM/NIS2 et bug bounty.

Oown2pwn
Construire un dataset pour un agent IA offensif : distillation, QLoRA, DPO et coûts réels
Ia·18 min

Construire un dataset pour un agent IA offensif : distillation, QLoRA, DPO et coûts réels

Bases publiques et licences, distillation teacher-student sans hallucination, multiplication d'exemples à partir d'une seule trajectoire, et le vrai prix du fine-tuning (QLoRA, DPO, GPU) d'un agent de sécurité offensive.

Oown2pwn
Construire son serveur OOB pour le pentest (from scratch, en Rust)
Appsec·14 min

Construire son serveur OOB pour le pentest (from scratch, en Rust)

Blind SSRF, blind XSS, RCE aveugle : certaines failles ne renvoient rien dans la réponse. Pour les prouver, il faut un serveur out-of-band (OOB) — comme Burp Collaborator ou interactsh, mais le vôtre. On en construit un from scratch en Rust : DNS autoritatif, catch-all HTTP, corrélation et dashboard live. Code complet open-source.

Oown2pwn
EASM et conformité NIS2 : cartographier sa surface d'attaque externe
Featured
Appsec·9 min

EASM et conformité NIS2 : cartographier sa surface d'attaque externe

On ne protège pas ce qu'on ne voit pas. Entre l'EASM (External Attack Surface Management) et l'article 21 NIS2, voici comment cartographier votre surface d'attaque externe, traquer le shadow IT et corréler les CVE avant l'attaquant.

Oown2pwn
Pentest, scan de vulnérabilité ou EASM : quelles différences ?
Appsec·8 min

Pentest, scan de vulnérabilité ou EASM : quelles différences ?

« On a fait un scan, on est bon. » Spoiler : non. Test d'intrusion, scanner de vulnérabilités et EASM répondent à trois questions différentes. On démêle tout : automatisé vs humain, faux positifs, exploitabilité, et lequel choisir.

Oown2pwn
SAST, DAST, IAST : comparatif et ce que l'IA change en 2026
Appsec·9 min

SAST, DAST, IAST : comparatif et ce que l'IA change en 2026

SAST, DAST, IAST : trois familles d'outils, trois manières de chasser les failles applicatives. Définitions, forces, limites, faux positifs, et ce que le SAST IA et le DAST IA changent vraiment en 2026 (sans le bullshit marketing).

Oown2pwn