Terminal
~$
Comment avons-nous obtenu un RCE sur le site d'un trader prospère en Afrique ?

L'équipe nohackzone 17 mars 2025

Un trader africain populaire laisse une faille critique sur sa plateforme. Voici comment nous avons pu obtenir une RCE en exploitant un mauvais filtrage des uploads…

Lire la suite
Comment avons-nous identifié une vulnérabilité DOM XSS sur le site de Nokia ?

nohackzone 21 mars 2025

Une faille DOM XSS découverte sur le site de Nokia permettant l’exécution de scripts malveillants.

Lire la suite
Découvrez comment une mauvaise configuration a conduit à l'exposition de données sensibles et les leçons à en tirer.

L'équipe nohackzone 1 Avril 2025

Lors de notre analyse de sécurité , nous avons découvert que des identifiants AWS (tels que la clé d'accès ACCESS_KEY et la clé secrète SECRET_ACCESS_KEY) étaient exposés publiquement sur Internet.

Lire la suite
CVE-2021-41349 : L’Exploitation de la Vulnérabilité sur Microsoft Exchange Server et ses Risques

L'équipe nohackzone 25 Avril 2025

Dans le cadre de nos recherches en cybersécurité, nous avons découvert une vulnérabilité critique, identifiée sous la référence CVE-2021-41349, affectant des sites web appartenant aux gouvernements congolais.

Lire la suite
BUYCTF2025

L'équipe nohackzone 18 Mai 2025

Resolution du ctf web redthis

Lire la suite
BUYCTF2025

L'équipe nohackzone 23 Mai 2025

Resolution du ctf web cooking flask

Lire la suite
Faille LDAP anonyme critique détectée sur un serveur

L'équipe nohackzone 16 Juin 2025

Découvrez une faille LDAP anonyme critique qui permet d'accéder sans authentification à des données sensibles sur des serveurs gouvernementaux congolais. Analyse complète, risques et recommandations pour sécuriser vos systèmes.

Lire la suite