Pour ceux qui ne connaissent pas, Shodan est un scanner du net. Principalement utilisé pour "pirater" ou faciliter certains accès, il peut aussi être utile pour sécuriser ce qui se passe sur son propre serveur / réseau
Un firefox nettoyé… Pour le coup, ça pourrait être bien, si la communauté en question est réactive. à surveiller
/!\ Important ! Mettez à jour vos clefs si elles commencent à dater ou sont mal configurées !
Voilà, la prochaine fois qu'un collègue, un stagiaire ou n'importe qui me demande ce que peut faire une injection SQL et comment l'analyser et la faire, je lui montre ce wiki.
Très instructif ! à lire !
Boom, je fais périodiquement des tests de ce genre sur mon serveur et ça m'arrive de faire des boulettes (quand même pas autant que cet exemple, mais ça pourrait aller jusque là au final...)
Des astuces (principalement de sécurité) pour du script Bash
Alors, oui, je trouve l'idée géniale, oui ça "peut" être utile. Mais c'est un coup à ce que j'oublie la présence du fichier et que lors d'un futur nettoyage de FTP, je l'active malencontreusement. #têtedelinotte
Vraiment trop utile ça pour avoir une bonne note de sécu par mozilla
Encore une faille qui peut faire mal (même à des gens habitués pour une fois)
https://www.аррӏе.com/
https://www.apple.com/
Les 2 liens ne sont pas les mêmes !
Brrrr, j'ai essayé et ça me fait un petit peu peur ce genre de logiciel… Je l'installerai pas sur mes serveurs D-:
Liste toutes les applications ou/et sites avec double authentification. Génial !
Brrrr, ça fait peur. Let's encrypt émet pleins de certificats avec des domaines contenant « paypal ». Il va y avoir du phishing !
Je le fais tellement de fois provenant de docs officielles. Rarement, voire jamais de tuto, vu que le but est d'apprendre à taper ces commandes la plupart du temps.
N'empêche, sans faire gaffe, ça le fait pas.
Très intéressant ça, un mecanisme de changement de mot de passe (donc potentiellement SSH si on n'utilise pas de clef) automatique déjà intégré ! Je connaissais pas et c'est bien cool !