• Recherche en vulnérabilité informatique.

    Graph

    Alternativ-Testing est une équipe composée de 2 chercheurs en sécurité informatique.

    Toujours à la recherche de nouvelles techniques d'exploitation, notre équipe est très active et s'oriente particulièrement sur les navigateurs et applications web testant jour après jour leur sécurité.

  • Ressources.

    Graph

    Location Bar & SSL Spoofing, Cross Origin Bypass, Remote Code Execution... tant de vulnérabilités reportées par nos chercheurs parmi les softwares les plus utilisé au monde.

    Aujourd'hui Alternativ-testing a réussi à s'imposer dans le milieu de la recherche en sécurité informatique grâce au talent et à la persévérance de ses chercheurs motivés.

  • Collaboration.

    Graph

    Alternativ-Testing est en contact direct avec les consultants, chercheurs et développeurs de multiples entreprises et ainsi contribue chaque jour à la sécurité du web.

    Nos recherches sont publiées sur les plus grands sites de report en vulnérabilité informatique depuis la création de ce groupe.

Video

TOP 10 de nos 0days


Opera 11.61 small window remote Code Execution

Opera 11.61 remote Code Execution

Opera Web Browser 10.62 Remote Code Execution

Mozilla Firefox 3.6.XX (0day) Java Applet ClickJacking Remote Code Execution

Mozilla Firefox 10.0.X (0day) Critical Clickjacking

Opera Web Browser 10.62 Remote Code Execution on MAC OS (HD)

Mozilla Firefox 3.6.XX (0day) Java Applet ClickJacking Remote Code Execution (without Java security UPDATE)

Mozilla Firefox Firefox 3.6.17 & 4.0 Memory Corruption

Opera 11 Memory Corruption (integer truncation vulnerability)

Opera 10.62 Cross Domain Scripting

Google Chrome Cross Origin Bypass

Google Chrome [Demo] CursorJacking allows URL Bar Spoofing
http://www.youtube.com/watch?v=kR8mP204abc

Mozilla Firefox [0day][UNPATCHED][HIGH] Location Bar SSL/TLS Spoofing and Saved password stealing
http://www.youtube.com/watch?v=viLLpi-i6vk

Mozilla Firefox [before Firefox 5][CRITICAL] Image multipart/x-mixed-replace Memory Corruption [PoC]
http://www.youtube.com/watch?v=7AvNw1PMB3Q

Google Chrome [before 11.0.696.57] [Moderate] URL Bar Spoofing [PoC]2
http://www.youtube.com/watch?v=kPPcrNFqZjo

Google Chrome [before 9.0.597.107] [High] URL Bar Spoofing [PoC]1
http://www.youtube.com/watch?v=8x1VX2ny9NI

Google Chrome [before 9.0.597.107] [High] Form Input Password Stealing [PoC]
http://www.youtube.com/watch?v=zOhjZ-IiuQM

Opera [before 11.01] [CRITICAL] Integer Truncation [PoC]
http://www.youtube.com/watch?v=D-Ya-2hX83o

Opera [before 10.63] [CRITICAL] Code Execution [Exploit]
http://www.youtube.com/watch?v=NAj8fz2mQLE

Opera [before 10.63] [CRITICAL] Cross Domain Scripting & Location Bar Spoofing [Exploit]
http://www.youtube.com/watch?v=cgjVFaUX2WM

Google Chrome [before 4.1.249.1064] [High] PoC Cross Origin Bypass [Exploit]
http://www.youtube.com/watch?v=QNukpXTkaXg

Mozilla Firefox [before 3.6.7] [Moderate] SSL Location Bar Spoofing [PoC]
http://www.youtube.com/watch?v=Xq-5k-OkROs

Mozilla Firefox [before 3.5.6] [Moderate] URL Location Bar Spoofing [PoC]
http://www.youtube.com/watch?v=1Ns7XayrNEE

BlackBerry Curve WebKit Web-Browser [High] Cross Origin Bypass [PoC]
http://www.youtube.com/watch?v=GD9O5XuFFns

 


De plus!

Nos chercheurs sont en contact direct avec les plateformes dédiées au report de vulnérabilité en ligne et peuvent vous aider dans vos démarches.

Prendre contact avec nous? Veuillez vous rendre dans la partie "contact us".

image