Recherche : [sécurité] - Les liens de Raphaël

Débuter avec Kali Linux | | IT-Connect

Tout est dans le titre

kali-linux · forensic · sécurité

January 25, 2020 at 11:10:10 PM GMT+1 * · permalien

·

https://www.it-connect.fr/cours/debuter-avec-kali-linux/

·

Grant on Permissions, not Roles ~ Wouter J

Un article très intéressant sur les "voters" de Symfony qui permettent d'implémenter une vérification fine des droits d'accès. Par exemple, un article de blog ne pourra être édité que par un admin, l'auteur de l'article ou un modérateur.

voter · Symfony · sécurité · permission · role

January 25, 2020 at 10:38:29 PM GMT+1 * · permalien

·

https://wouterj.nl/2020/01/grant-on-permissions-not-roles

·

AIDE : Utilisation et configuration d'une solution de contrôle d'intégrité sous Linux | | Linux | IT-Connect

Tout est dans le titre

contrôle · intégrité · linux · sécurité · supervision

January 25, 2020 at 10:25:18 PM GMT+1 * · permalien

·

https://www.it-connect.fr/aide-utilisation-et-configuration-dune-solution-de-controle-dintegrite-sous-linux/

·

ReDoS (Regular expression Denial of Service) | OCTO Talks !

Tout est dans le titre...

DDOS · ReDoS · sécurité · attaque

January 21, 2020 at 11:28:55 PM GMT+1 * · permalien

·

https://blog.octo.com/redos-regular-expression-denial-of-service/

·

p0wny@shell, un shell PHP simple, mais (trop) efficace - FLOZz' Blog

L'auteur explique sa motivation pour le développement de cet outil... et donne de bons conseils de sécurité

sécurité · shell · php · administration-système

January 21, 2020 at 11:03:01 AM GMT+1 * · permalien

·

https://blog.flozz.fr/2020/01/21/p0wny-shell-un-shell-php-simple-mais-trop-efficace/

·

CSPN par l'Exemple, Cible de Sécurité

CSPN ou Certification de Sécurité Premier Niveau. Il s'agit d'une démarche de certification pour les éditeurs de logiciels de sécurité, mise en place par l'ANSSI. L'article explique bien les points importants.

sécurité · ANSSI · certification

January 20, 2020 at 11:29:00 PM GMT+1 * · permalien

·

https://www.arsouyes.org/blog/2020/05_CSPN_Exemple_cible/

·

Stocker les secrets utilisés par une application - Blog de Aymeric Lagier

Tout est dans le titre. L'auteur mentionne aussi des outils d'analyse de dépôts Github pour vérifier qu'il n'y ait pas de "secret" enregistré

env · secret · sécurité · stockage

January 14, 2020 at 10:08:37 PM GMT+1 * · permalien

·

https://aymericlagier.com/2020/01/07/stocker-les-secrets-utilises-par-une-application/

·

Éviter les injections de commandes en PHP

Tout est dans le titre

command · injection-de-commande · sécurité · php

January 14, 2020 at 10:09:52 AM GMT+1 * · permalien

·

https://www.arsouyes.org/blog/2020/03_Eviter_injection_commandes/

·

Stocker les mots de passes de vos utilisateurs

Tout est dans le titre

mot-de-passe · sécurité · hachage

December 23, 2019 at 10:53:46 PM GMT+1 * · permalien

·

https://www.arsouyes.org/blog/2019/58_Store_Password_Hash/

·

Smashing the Stack en 2020 ?

Il s'agit de désactiver les mécanismes de protection introduits dans les distributions Linux depuis plusieurs années afin de pouvoir expérimenter des dépassements de buffer (buffer overflow)

buffer-overflow · linux · protection · sécurité

December 22, 2019 at 9:43:38 PM GMT+1 * · permalien

·

https://www.arsouyes.org/blog/2019/57_Smashing_the_Stack_2020/

·