Catégories
conférences

SSTIC 2020 – J3

Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du coup, pour vérifier si une API est vulnérable, […]

Catégories
news

Petite mise à jour du site

Avec le temps que peut nous fournir le confinement, je me suis attaqué à quelque chose que je ne peux conseiller : Migration d’un service SaaS (Blogger), à un service hébergé (WordPress) Et ce pour une seule bonne raison : le transfert du risque. Je pense qu’il est plus facile d’assurer la disponibilité, l’intégrité, la […]