Articles par tag: web-security
OWASP Top 10 expliqué : ce que c'est et pourquoi c'est important
Apprenez ce qu'est l'OWASP Top 10 et pourquoi il est important pour le codage sécurisé. Un guide du développeur sur les vulnérabilités des applications web, les risques et les stratégies de défense pratiques.
Extension Chrome Malveillante Déguisée en Panneau YouTube
Analyse d'une Extension Malveillante du Chrome Web Store : Gestion d'Interface Utilisateur à Distance, Collecte de Données et Monétisation Cachée. Apprenez à Repérer les Extensions Fictives.
DBSC dans Chrome 146 : protection des sessions TPM
Découvrez comment Device Bound Session Credentials lie les cookies au TPM, rendant les jetons volés inutilisables. Détails techniques, implémentation backend et comparaison avec App-Bound Encryption. Pour les développeurs.
Kit d'outils Argus pour la reconnaissance réseau
Étudiez Argus : outil Python pour DNS, SSL, scan web et vérifications de sécurité. Installation, modules, exemples pour pentest. Automatisez la recon — lisez le guide.
Vulnérabilités des applications web : XSS SQLi énumération
Décomposition des 3 principales vulnérabilités web : énumération d'utilisateurs, XSS, injections SQL. Méthodes de correction pour les développeurs : instructions préparées, encodage. Guide de pentest approfondi.
Téléversement de fichiers sécurisé en Go : 7 attaques
Analyse de 7 attaques sur le téléversement de fichiers en Go : spoofing de type, DoS, traversée de chemin, SSRF. Identification crypto ECDSA, octets magiques, MaxBytesReader. Pour développeurs intermédiaires/seniors.