Javascript = Sécurité => FAIL !

g4l4drim

17 mai 2010 — 1 min read

Voici l’annonce d’un site qui m’a bien fait rire… Non ! le JavaScript n’est pas source de sécurité bien au contraire, sinon on n’aurait pas créé des plugins comme NoScript pour en contrôler l’exécution, le XSS ne serait pas n°2 dans le top ten owasp, et j’en passe…

Certes JavaScript est une technologie incontournable pour la création de sites web, et ce n’est pas html5 qui va changer la donne bien au contraire… mais ce n’est pas parce-que vous utilisez AJAX que le site est plus sécurisé !

Ollama avec iGPU AMD 780m sous Proxmox LXC

Je vais partager mon expérience sur la mise en place d’un hyperviseur avec un processeur mobile Ryzen et son iGPU. J'ai récemment commencé une collection de processeurs mobile Ryzen sous forme de "mini-PC" chinois, commandés notamment sur les grosses plateformes d'e-commerce (Aliexpress, Geekbuying,

SSTIC 2024 - J3

Lundi des patates, mardi des patates, mercredi des pattates aussi... Les patates et Windows, une histoire d'amour et de privesc Lorsqu'un attaquant (ou un pentesteur, mais c'est presque pareil sauf que le pentesteur il fait ça pour l'argent, l'attaquant aussi)

SSTIC 2024 - J2

Landlock: from a security mechanism idea to a widely available implementation Protéger les données & protéger le système ce n'est pas la même chose. Toute application peut à un moment ou l'autre se faire compromettre à l'exécution (bug, 0-day, etc... ). Toutes ces applis n&

SSTIC 2024 - J1

Hey, ça faisait longtemps qu'on avait pas livebloggué un SSTIC hein ! (ouai, un an, comme chaque année). Comme d'hab, c'est au couvent des jacobins, comme d'hab on retrouve les copains, et des nouvelles têtes qui viennent découvrir le monde de l'

Read more

Ollama avec iGPU AMD 780m sous Proxmox LXC

SSTIC 2024 - J3

SSTIC 2024 - J2

SSTIC 2024 - J1