Analyses de sécurité
Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi
En séparant distinctement les données et le code, Interpolique vise à lutter contre des attaques comme les XSS et les SQLi. Il se caractérise de plus par sa volonté de dé-responsabiliser en partie les développeurs sur ces problématiques et compte sur sa transparence pour être adopté à l'avenir.
> date : 2010-09-05 00:45:28
> lien :
http://www.secuobs.com/news/17062010-interpolique_xss_sqli_b...
POET automatise l'exploitation d'une vulnérabilité de la plateforme de développement JavaServer Faces
POET (Padding Oracle Exploitation Tool) automatise l'exploitation d'une vulnérabilité liée aux applications Web reposant sur la plateforme de développement JavaServer Faces. Les impacts sont des fuites d'informations sensibles, voir le contournement de CAPTCHA et l'exécution de codes arbitraires.
> date : 2010-09-05 00:45:28
> lien :
http://www.secuobs.com/news/08062010-poet_padding_oracle_jav...
Le WAB en version 2.1
Le produit de contrôle d’accès pour administrateurs de la société française Wallix est sorti en version 2.1. Au menu, des performances améliorées, un reporting plus détaillé, et des fonctions de prévention d’intrusions ou de fuites de données.
> date : 2010-09-05 00:45:28
> lien :
http://www.secuobs.com/news/01062010-wallix-admin-bastion-2-...
Cours magistral de fuzzing SMB à la conférence Hackito Ergo Sum
Laurent Gaffié de la société Stratsec a présenté sa technique de recherche de vulnérabilités dans les applications SMB lors de la première édition de la conférence Hackito Ergo Sum qui avait lieu à Saint-Ouen.
> date : 2010-09-05 00:45:28
> lien :
http://www.secuobs.com/news/22042010-hackito-ergo-sum-fuzzin...
|
page 1 |
page suivante |
Sécurité
Classement
