public marks

PUBLIC MARKS from dzc with tag sécurité

2019

Small PoC as illustration for the eternal discussion DROP vs. REJECT

This trying to answer a question "Which rules (DROP or REJECT) should be used in firewalls, IDS etc"

cookies de sessions avec l’attribut SameSite | Dareboost Blog

sur le blog Dareboost : " le mode Strict empêche l’envoi d’un cookie de session dans le cas d’un accès au site via un lien externe (depuis un e-mail, un moteur de recherche, etc.), un utilisateur suivant un tel lien ne pourrait donc pas être connecté à son compte à son arrivée sur le site." même si il est déjà connecté dans un autre onglet

2017

WebRTC IP Leak VPN / Tor Test | Privacy Tools

This page will test if your internet browser is affected by the WebRTC Leak.

2016

2015

Guide to Deploying Diffie-Hellman for TLS

Our study finds that the current real-world deployment of Diffie-Hellman is less secure than previously believed. This page explains how to properly deploy Diffie-Hellman on your server.

2014

w3af - Open Source Web Application Security Scanner

w3af is a Web Application Attack and Audit Framework. The project’s goal is to create a framework to help you secure your web applications by finding and exploiting all web application vulnerabilities. Our framework is proudly developed using Python to be easy to use and extend, and licensed under GPLv2.0.

OWASP / Cross-site request forgery (CSRF ou XSRF)

les failles CSRF au travers de l’OWASP. Vous découvrirez ces failles et apprendrez à les détecter. Vous verrez enfin les moyens de vous en prémunir.

2013

guide to forms based website authentication

by 1 other
How to log in - How to remain logged in - How to store passwords - Using secret questions - Forgotten password functionality - OpenID - "Remember me" checkbox - Browser autocompletion of usernames and passwords - Secret URLs (public URLs protected by digest) - Checking password strength - E-mail validation