En tant qu’experts du portail, du mobile ou des sites web, nous sommes parfois…
Lire la suite
10 min read
26 févr. 2014
Description
If a user is redirected or forwarded to a page defined by an unverified…
Lire la suite
2 min read
29 janv. 2014
Description
Known software vulnerabilities are available to everyone on the Internet. If an
attacker knows…
Lire la suite
3 min read
28 janv. 2014
Description
An attacker sends a request to a website you are authenticated on to execute…
Lire la suite
4 min read
14 janv. 2014
Les 12 et 13 Décembre 2013 se tenait à San Fransisco une conférence sur GWT,…
Lire la suite
6 min read
09 janv. 2014
La fin d’année a vu se tenir un salon en plein essor, tout près…
Lire la suite
5 min read
03 janv. 2014
Grails est un framework Open-Source basé sur le langage Groovy et permettant
d’effectuer du…
Lire la suite
18 min read
02 janv. 2014
Tiens, allez, c’est Noël après tout : encore un tutoriel technique de derrière
les fagots…
Lire la suite
5 min read
27 déc. 2013
Description
In a web application with different user roles, authentication is not enough.
Each request…
Lire la suite
4 min read
09 déc. 2013
Le 2 décembre dernier a eu lieu la seconde édition de dotJS
[http://www.dotjs.…
Lire la suite
6 min read
06 déc. 2013
Description
We have seen in the previous articles that an experienced attacker can easily
intercept…
Lire la suite
5 min read
18 nov. 2013
Description
Nowadays, besides the operating system and the JRE, most of the Java
applications are…
Lire la suite
7 min read
14 nov. 2013
Description
The application exposes a direct reference (functional identifier, database key,
file path…) to a…
Lire la suite
2 min read
04 nov. 2013
Description
Cross-Site Scripting is a specific consequence of an injection attack. The goal
is to…
Lire la suite
4 min read
28 oct. 2013
Description
The attacker steals his victim’s credentials or any information that will help
him…
Lire la suite
11 min read
21 oct. 2013
