2019
Small PoC as illustration for the eternal discussion DROP vs. REJECT
This trying to answer a question "Which rules (DROP or REJECT) should be used in firewalls, IDS etc"
cookies de sessions avec l’attribut SameSite | Dareboost Blog
sur le blog Dareboost : " le mode Strict empêche l’envoi d’un cookie de session dans le cas d’un accès au site via un lien externe (depuis un e-mail, un moteur de recherche, etc.), un utilisateur suivant un tel lien ne pourrait donc pas être connecté à son compte à son arrivée sur le site." même si il est déjà connecté dans un autre onglet
2017
WebRTC IP Leak VPN / Tor Test | Privacy Tools
This page will test if your internet browser is affected by the WebRTC Leak.
2016
2015
Guide to Deploying Diffie-Hellman for TLS
Our study finds that the current real-world deployment of Diffie-Hellman is less secure than previously believed. This page explains how to properly deploy Diffie-Hellman on your server.
2014
w3af - Open Source Web Application Security Scanner
w3af is a Web Application Attack and Audit Framework. The project’s goal is to create a framework to help you secure your web applications by finding and exploiting all web application vulnerabilities.
Our framework is proudly developed using Python to be easy to use and extend, and licensed under GPLv2.0.
OWASP / Cross-site request forgery (CSRF ou XSRF)
les failles CSRF au travers de l’OWASP. Vous découvrirez ces failles et apprendrez à les détecter. Vous verrez enfin les moyens de vous en prémunir.
2013
guide to forms based website authentication
by 1 otherHow to log in - How to remain logged in - How to store passwords - Using secret questions - Forgotten password functionality - OpenID - "Remember me" checkbox
- Browser autocompletion of usernames and passwords - Secret URLs (public URLs protected by digest) - Checking password strength - E-mail validation
