Keynote d’ouverture par Stepfano Zanero La cybersécurité est un cirque, est nous sommes les clowns, les acrobates, les jongleurs. Par exemple lorsque Charly Miller présente un talk sur le car hacking, on se rend compte que les mêmes travaux ont été présenté à Security & Privacy. La différence c’est que pour une conférence de hacking […]
Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du coup, pour vérifier si une API est vulnérable, […]
« Hey mais, il manque des prez dans ton liveblogging » « Waip, mais la bonne nouvelle c’est que je les ajouterais quand j’aurais l’temps » « mais c’est plus un liveblogging » ¯\_(ツ)_/¯ (Merci a kyzdra qui m’a remplacé à l’arach vous évitant de prendre des notes 😉 ) Android Emuroot: Outils de rooting d’un émulateur Android Google API PlayStore […]