Retour sur la vulnérabilité Serialization de Java

Nous allons ici essayé de faire un retour sur cette vulnérabilité qui n’a pas fait surement assez de bruit. Elle a donné quand meme donné lui à un CVE de la part d’Oracle (CVE-2015-4852). Quand on connait Oracle et la sécurité, on peut se dire que cela doit être grave 🙂 Avant d’aborder la vulnérabilité … Lire la suite de Retour sur la vulnérabilité Serialization de Java

Le développeur nouvelle génération ?

Ce matin je suis tombé sur un lien intéressant parlant de copier/coller dans un terminal. Ce lien m a inspiré le billet que voilà. Tout développeur normalement constitué connait bien le fameux site :stackoverflow et pastebin. En effet ces deux sites sont régulièrement utilisés pour résoudre des problèmes que vous avez. J avais effectué il y a deux ans … Lire la suite de Le développeur nouvelle génération ?

CSRF demystifié et enfin réglé !

Dans le numéro 200 de LinuxMag, vous trouverez un article a la fin sur le CSRF et comment enfin régler le sujet sur l'ensemble de vos plateformes; que cela soit via l'infrastructure ou dans le code. A force de voir lors de pentests/audit de code ce type de vulnérabilité qui ressort et qui est parfois … Lire la suite de CSRF demystifié et enfin réglé !