Description
An attacker sends a request to a website you are authenticated on to execute…
Lire la suite
4 min read
14 janv. 2014
Les 12 et 13 Décembre 2013 se tenait à San Fransisco une conférence sur GWT,…
Lire la suite
6 min read
09 janv. 2014
La fin d’année a vu se tenir un salon en plein essor, tout près…
Lire la suite
5 min read
03 janv. 2014
Grails est un framework Open-Source basé sur le langage Groovy et permettant
d’effectuer du…
Lire la suite
18 min read
02 janv. 2014
Tiens, allez, c’est Noël après tout : encore un tutoriel technique de derrière
les fagots…
Lire la suite
5 min read
27 déc. 2013
Description
In a web application with different user roles, authentication is not enough.
Each request…
Lire la suite
4 min read
09 déc. 2013
Le 2 décembre dernier a eu lieu la seconde édition de dotJS
[http://www.dotjs.…
Lire la suite
6 min read
06 déc. 2013
Description
We have seen in the previous articles that an experienced attacker can easily
intercept…
Lire la suite
5 min read
18 nov. 2013
Description
Nowadays, besides the operating system and the JRE, most of the Java
applications are…
Lire la suite
7 min read
14 nov. 2013
Description
The application exposes a direct reference (functional identifier, database key,
file path…) to a…
Lire la suite
2 min read
04 nov. 2013
Description
Cross-Site Scripting is a specific consequence of an injection attack. The goal
is to…
Lire la suite
4 min read
28 oct. 2013
Description
The attacker steals his victim’s credentials or any information that will help
him…
Lire la suite
11 min read
21 oct. 2013
Description
The attacker sends untrusted data that will be injected in the targeted
application to…
Lire la suite
5 min read
11 oct. 2013
When starting a new web application, the security risks are sadly often
underestimated by everyone…
Lire la suite
2 min read
10 oct. 2013
Ippon Technologies s’est associé à People in action (PIA), l’agence web et
mobile.…
Lire la suite
1 min read
23 sept. 2013
