> Cross-site scripting ?
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page.
https://fr.wikipedia.org/wiki/Cross-site_scripting
> CSRF ?
attaques  Cross-Site Request Forgery utilisent l'utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés.
http://fr.wikipedia.org/wiki/Cross-site_request_forgery
> Cross-site cooking ?
Le cross-site cooking est un type d'exploit des navigateurs Web, dans lequel un site Web crée un cookie dans le domaine d'un autre site.
http://fr.wikipedia.org/wiki/Cross-site_cooking
> Exemple d'attaque.
http://www.paulds.fr/2011/05/je-me-suis-fait-pirater-lol/
> Solution ?
http://wordpress.org/plugins/baw-anti-csrf/

# Et aussi...
Google Hacking ou Google Dorking.

https://www.funinformatique.com/google-dorks-hackez-requete-google/

# Exemples failles/vers/virus:
- Heartbleed : faille de la bibliothèque cryptographique OpenSSL
- POODLE : touche le protocole SSLv3 et permet grâce à une attaque de type Man In The Middle de faire sauter le chiffrement
- Stuxnet : Menaces sur les environnements informatiques industriels. Attaque des équipement Scada
http://korben.info/securite-scada.html
- Regin est un outil de cyber-espionnage (vers furtif) :  Pour s’implanter dans un réseau, Regin utilise des failles zero day
-  Bios : Exemple de Computrace, trouvé par hasard par Kaspersky
http://korben.info/computrace-lojack-absolute.html
#biz
- TheRealDeal Market : Accessible via Tor, achat de 0days.
- Des sociétés comme Vupen ( France), ReVuln, Arc4dia ou Zerodium, avec pignon sur rue, en ont fait leur fond de commerce légal.
et aussi : Amesys/Hacking Team/Trovicor/Gamma >> http://surveillance.rsf.org/category/societes-ennemis-internet/
Le gouvernement américain, pour le compte de la NSA, a dépensé plus de 25 millions de dollars en achats de 0Day.
- http://www.zerodayinitiative.com :  permet aux chasseurs de 0Days de se faire rémunérer pour leur découverte tout en divulguant la vulnérabilité de manière responsable et dans un but correctif.
# Tucs
- L'article liste quelques outils anti 0day (pour serveurs) : renforcement du contrôle des accès : sous Linux des outils comme SELinux, AppArmor ou encore Grsecurity.  Sous Windows EMET (Enhanced Mitigation Experience Toolkit) sécuriser les environnements Windows.

#caisses à outils d’espionnages
kits Angler, Nuclear Pack et Neutrino : Distribuer du malware grâce à des zéro Day
http://korben.info/les-vulnerabilites-utilisees-par-hacking-team-en-cours-de-correction-et-dexploitation.html
Remote Control Systems (RCS)de la Hacking Team :  incluant les outils DaVinci et Galileo

< DNSSEC (« Domain Name System Security Extensions ») est un protocole standardisé par l'IETF permettant de résoudre certains problèmes de sécurité liés au protocole DNS.
Autres explications :
https://msdn.microsoft.com/fr-fr/library/hh831411(v=ws.11).aspx
http://www.internetsociety.org/deploy360/fr/dnssec/
# Article
- Les sujets abordés :
problèmes des DNS FAI distant Français + Résolveur DNS : publics ou routeur local
+ Peut-on avoir confiance dans le réseau ? blocage port 53 + Résolveur DNS FAI menteurs + détournement trafic résoveur DNS publics
Voir le cas Turc : https://liens.azqs.com/GeekNik/?VPpzqQ
+ DNSSEC + P2P ( GNUnet .onion) + blocchain (Namecoin)+ DNS/TLS + DNSCrypt
En résumé : "Les requêtes et réponses DNS sont très rarement protégées, donc assez simples à manipuler"
https://www.nextinpact.com/news/101825-blocage-par-erreur-dorange-et-dns-quelle-fiabilite-pour-cet-element-essentiel-net.htm

# Test du résolveur DNS
http://dnssec.vs.uni-due.de/
http://www.internetsociety.org/deploy360/fr/resources/sites-de-tests-dnssec/

Test du DNS sur un site
http://dnssec-debugger.verisignlabs.com/azqs.com