Blog | nohackzone

Comment avons-nous obtenu un RCE sur le site d'un trader prospère en Afrique ?

L'équipe nohackzone 17 mars 2025

Un trader africain populaire laisse une faille critique sur sa plateforme. Voici comment nous avons pu obtenir une RCE en exploitant un mauvais filtrage des uploads…

Comment avons-nous identifié une vulnérabilité DOM XSS sur le site de Nokia ?

nohackzone 21 mars 2025

Une faille DOM XSS découverte sur le site de Nokia permettant l’exécution de scripts malveillants.

L'Indice qui complique tout !

nohackzone 5 Avril 2025

Un indice trompeur dans un CTF peut rendre un défi bien plus complexe que prévu. Voici un exemple concret !

Découvrez comment une mauvaise configuration a conduit à l'exposition de données sensibles et les leçons à en tirer.

L'équipe nohackzone 1 Avril 2025

Lors de notre analyse de sécurité , nous avons découvert que des identifiants AWS (tels que la clé d'accès ACCESS_KEY et la clé secrète SECRET_ACCESS_KEY) étaient exposés publiquement sur Internet.

CVE-2021-41349 : L’Exploitation de la Vulnérabilité sur Microsoft Exchange Server et ses Risques

L'équipe nohackzone 25 Avril 2025

Dans le cadre de nos recherches en cybersécurité, nous avons découvert une vulnérabilité critique, identifiée sous la référence CVE-2021-41349, affectant des sites web appartenant aux gouvernements congolais.

BUYCTF2025

L'équipe nohackzone 18 Mai 2025

Resolution du ctf web redthis