SSTIC 2009 - XSS de la brise à l'ouragan

kyzdra

30 juin 2009

Présentateur : Pierre Gardenat

Cette présentation n’était pas très intéressante mais elle a bien démontré (une fois de plus), la dangerosité des attaques XSS. Le présentateur, nous a démontré comment il était possible via un framework d’attaque, toutes les possibilités offertes via un XSS permanent. Le point plus amusant de la présentation est le defacing en direct du site du SSTiC.

P.S : Désolé d’être en retard dans mes comptes-rendu, j’ai pas pris le temps de le faire. J’espère que l’année prochaine je pourrais via un netbook le faire en direct comme notre cher Cédric Blancher

SSTIC 2023 - J3

Analyse statique de code avec Semgrep SemGrep est un outil d’analyse de code source capable de tourner sur n’importe quel langage. Le parsing est basé sur tree-sitter, le parser produit un AST, et l’outil travaille directement sur l’AST. On peut faire du pattern matching et de

SSTIC 2023 - J2

Vulnérabilités dans le protocole RemotePlay Steam est l’application de jeu la plus populaire sur PC, avec une très grosse surface d’attaque. Elle fait l’objet d’un BugBounty sur HackerOne. Le RemotePlay est un protocole non documenté sans rapports de vulns publics. Il permet dans son mode « together

SSTIC 2023 - J1

20 ans de SSTIC ! ça ne nous rajeunit pas… 15 years of oss-security @solardiz L’orateur est l’un des premiers à publier sur le re15 years of oss-security @solardizturn-into-libc et un des contributeurs à John the ripper, et le fondateur de la communauté openwall. Le vulnerability disclosure à fait

Streamer Audio : Volumio

Introduction Aujourd’hui il y a plein de manières de diffuser de la musique dans son salon. La première source à laquelle je pense est très certainement la TV connectée. Les services de musique ont pour la plupart lancé des applications sur les TV connectées. Et cet article peut s’

Read more

SSTIC 2023 - J3

SSTIC 2023 - J2

SSTIC 2023 - J1

Streamer Audio : Volumio