Analyse statique de code avec Semgrep SemGrep est un outil d’analyse de code source capable de tourner sur n’importe quel langage. Le parsing est basé sur tree-sitter, le parser produit un AST, et l’outil travaille directement sur l’AST. On peut faire du pattern matching et de la teinte. On peut exprimer des sink, des sources […]
Vulnérabilités dans le protocole RemotePlay Steam est l’application de jeu la plus populaire sur PC, avec une très grosse surface d’attaque. Elle fait l’objet d’un BugBounty sur HackerOne. Le RemotePlay est un protocole non documenté sans rapports de vulns publics. Il permet dans son mode « together » permet un streaming et un contrôle à distance pour […]
Avis à la population ! A partir de 2009, les internautes vont pouvoir disposer de nouvelles extensions pour les noms de domaine. En effet, l’ICANN (Internet Corporation for Assigned Names and Numbers), organisation américaine qui gère entre autres l’attribution des noms de domaines au niveau mondial, a décidée de permettre aux internautes de créer l’extension […]