security.txt a sa RFC et, ça, c'est bien.

Les différentes techniques de "hack" expliquées simplement (mais en anglais)

Ça en fait des choses à contrôler !

Han j'avais pas vu passer ça : un template tout fait officiel pour commencer une application Laravel avec déjà tout ce qu'il faut pour l'authentification (bien sûr login/mot de passe, mais aussi double authentification, suppression de compte, etc…) Dommage que ça utilise TailwindCSS krkrkr

J'ai fait un test, c'est pas trop mal fichu. Bon, l'interface est pas simple à prendre en main (les paramètres sont mal placés, le menu se ferme à chaque changement de page, etc…) mais ça fait le taf. Après, je ne suis pas sûr que ça tient la charge sur de gros sites, mais sur un projet perso sur un petit hébergement, c'est sympa

Pour un petit test rapide sur la configuration de ton serveur

Une diatribe sur les emails encryptés. Y a même la raison pour laquelle je ne les utilisent pas : il suffit que quelqu'un répond en clair avec l'historique des messages pour s'être fait ch*er pour rien ! En autre argument, il y a aussi la difficulté à mettre en place (généralement) et la libraire (PGP) utilisée vieille et un peu "bancale"

Oooops, TeamViewer gardait les mots de passe chiffrés et pas hashés... Problème, la clef est maintenant publique.

Comme j'ai un nom de domaine utilisant un service mail avec un catch-all, j'en ai vu plein passer. Et c'est très intéressant de voir l'historique et la conclusion de ce spam / scam

Checklist des points de sécurité les plus importants lors de la conception, du test et de la mise en production de votre API.

J'ai testé sur mon petit réseau local et ça m'a détecté un partage NFS que j'avais oublié pas sécurisé. Vraiment pas mal. Mais le logiciel lui même (propriétaire) est-il secure ?

un générateur TOTP (Time-based One-Time Password) minimaliste en une trentaine de ligne de Python

Un titre un peu racoleur pour en fait expliquer qu'on peut Ddos un réseau Tor

un générateur de mot de passe full js et joli