46 liens privés
Présentation d'une faille par injection HTML intéressante (et c'est pas du XSS) et comment s'en prémunir (utiliser DOMPurify)
L'auteur explique à quoi servent les attributs integrity et crossorigin dans
<script src="https://unpkg.com/react@18/umd/react.production.min.js"
integrity="sha384-tMH8h3BGESGckSAVGZ82T9n90ztNXxvdwvdM6UoR56cYcf+0iGXBliJ29D+wZ/x8"
crossorigin="anonymous">C'est le 2e article de la semaine qui explique en quoi PGP ne sert plus à rien et est même dangereux
Suite de http://blog.ippon.fr/2024/11/22/bdx-i-o-2024-innover-et-reflechir-aux-enjeux-sociaux-des-technologies-de-demain-1-2/, le résumé des conférences :
- Karpenter, le futur de la gestion des noeuds Kubernetes
- Comment utiliser le NoCode comme un microservice dans une architecture logicielle complexe
- Les 20 minutes Typescript les plus rentables de votre vie !
- Je malmène ta prod en direct avec 15 failles de sécu
- Game over pour le design
- Pull Request Professionnelle : Comment promouvoir son travail en interne
- Sécurité automatisée - Regardez vos failles en face.
- Alerte, tout brûle ! Comment gérer des incidents techniques
- Angular change de logo mais pas que.
- Microservices Kotlin Benchmark : coroutines, virtual threads, grpc, http… le match !
- Keynote de fermeture : Si l'IA peut créer de la musique, à quoi servent les musiciens aujourd'hui ?
Tout est dans le titre
Présentation du site GTFOBins, une base de connaissance montrant le détournement d'usage de binaires légitimes sous Linux
Firestore est une base de données NoSQL. Les auteurs montrent comment utiliser les règles de sécurité pour que chaque utilisateur de l'application accède uniquement à ses informations.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Une série d'antisèches sur l'OWASP
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre