Recherche : [security]

Top 10 Laravel Audit Security Issues | Laravel News https://laravel-news.com/top-10-laravel-audit-security-issues

01/05/2023 22:34:28

🔐 Portable Secret | portable-secret https://mprimi.github.io/portable-secret/

01/01/2023 13:01:39

Cet outil créé un fichier HTML pouvant contenir un message, une image ou un fichier encrypté par un mot de passe pour lequel vous pouvez donner un indice (ou pas) à héberger en toute sécurité où vous voulez !

lightship-core/lightship-php: Web performance/seo/security audit browser-less for PHP. https://github.com/lightship-core/lightship-php#examples

13/05/2022 16:37:40

Blog Stéphane Bortzmeyer: RFC 9116: A File Format to Aid in Security Vulnerability Disclosure https://www.bortzmeyer.org/9116.html

02/05/2022 18:11:37

security.txt a sa RFC et, ça, c'est bien.

Bloquer les attaques sur son serveur Web (Apache + PHP) avec CrowdSec https://www.it-connect.fr/bloquer-les-attaques-sur-son-serveur-web-apache-php-avec-crowdsec/

07/12/2021 12:50:29

Pick a Vulnerability to Learn About https://www.hacksplaining.com/

11/05/2021 14:55:11

Les différentes techniques de "hack" expliquées simplement (mais en anglais)

Web Application Security Checklist (2021) https://www.appsecmonkey.com/blog/web-application-security-checklist/?v=1

22/02/2021 23:51:42

Ça en fait des choses à contrôler !

Introduction | Laravel Jetstream https://jetstream.laravel.com/1.x/introduction.html

12/11/2020 12:21:54

Han j'avais pas vu passer ça : un template tout fait officiel pour commencer une application Laravel avec déjà tout ce qu'il faut pour l'authentification (bien sûr login/mot de passe, mais aussi double authentification, suppression de compte, etc…) Dommage que ça utilise TailwindCSS krkrkr

Shieldon - Web Application Firewall (WAF) for PHP https://shieldon.io/en/

28/08/2020 13:19:49

J'ai fait un test, c'est pas trop mal fichu. Bon, l'interface est pas simple à prendre en main (les paramètres sont mal placés, le menu se ferme à chaque changement de page, etc…) mais ça fait le taf. Après, je ne suis pas sûr que ça tient la charge sur de gros sites, mais sur un projet perso sur un petit hébergement, c'est sympa

WhatWeb : Scannez les informations cachées d'un site Internet ! https://www.geeek.org/whatweb-analyser-la-solution-technique-dun-site-internet/

11/05/2020 11:36:25

Pour un petit test rapide sur la configuration de ton serveur

Découverte du security.txt https://y0no.fr/posts/decouverte-security-txt/

06/05/2020 09:18:02

Stop Using Encrypted Email https://latacora.micro.blog/2020/02/19/stop-using-encrypted.html

20/02/2020 10:15:28

Une diatribe sur les emails encryptés. Y a même la raison pour laquelle je ne les utilisent pas : il suffit que quelqu'un répond en clair avec l'historique des messages pour s'être fait ch*er pour rien ! En autre argument, il y a aussi la difficulté à mettre en place (généralement) et la libraire (PGP) utilisée vieille et un peu "bancale"

TeamViewer - WhyNotSecurity http://whynotsecurity.com/blog/teamviewer/

04/02/2020 00:25:28

Oooops, TeamViewer gardait les mots de passe chiffrés et pas hashés... Problème, la clef est maintenant publique.

Scam : "Ceci concerne la question de votre sécurité" (Chantage à la webcam) - Internet - Agence de communication : Sites internet & Supports papier - IRISIO https://irisio.fr/scam.ceci.concerne.la.question.de.votre.securite.chantage.a.la.webcam-33100-77.php

19/10/2019 22:07:02

Comme j'ai un nom de domaine utilisant un service mail avec un catch-all, j'en ai vu plein passer. Et c'est très intéressant de voir l'historique et la conclusion de ce spam / scam

API-Security-Checklist/README-fr.md https://github.com/shieldfy/API-Security-Checklist/blob/master/README-fr.md#api-security-checklist

30/09/2019 22:38:22

Checklist des points de sécurité les plus importants lors de la conception, du test et de la mise en production de votre API.

Installez gratuitement Nessus pour analyser la présence de menaces sur votre réseau informatique ! - Geeek.org https://www.geeek.org/installer-gratuitement-nessus-essentials/

16/09/2019 18:05:30

J'ai testé sur mon petit réseau local et ça m'a détecté un partage NFS que j'avais oublié pas sécurisé. Vraiment pas mal. Mais le logiciel lui même (propriétaire) est-il secure ?

MinTOTP is a minimal TOTP generator written in Python. https://github.com/susam/mintotp

02/09/2019 14:40:30

un générateur TOTP (Time-based One-Time Password) minimaliste en une trentaine de ligne de Python

Le réseau Tor serait plus vulnérable qu'il n'y parait... https://www.begeek.fr/le-reseau-tor-serait-plus-vulnerable-quil-ny-parait-325723

26/08/2019 09:54:22

Un titre un peu racoleur pour en fait expliquer qu'on peut Ddos un réseau Tor

wafw00f - étude et utilisation d'un outil de détection de WAF https://ogma-sec.fr/wafw00f-etude-et-utilisation-dun-outil-de-detection-de-waf/

02/07/2019 17:08:44

Nintendo 8-bit style pwd-generator https://codepen.io/WeiChiaChang/pen/pmBrzW

13/06/2019 16:55:09

un générateur de mot de passe full js et joli

Liens par page

Filtres