Y'a plus du tout de failles de sécurité web c'est affolant

15 messages

Mise à jour: il y a 6 mois

MaitreChomeur

il y a 6 mois

Vous vous souvenez à l'époque comme tous les sites se faisaient hack ?

Depuis quelques années plus rien, silence radio. La faute aux proxy web du genre Cloudflare.

YingYingPanda

il y a 6 mois

Y'a encore une tonne de hack mais c'est plus de l'exploit de faille c'est de l'expoit d'humain.

MaitreChomeur

il y a 6 mois

Y'a encore une tonne de hack mais c'est plus de l'exploit de faille c'est de l'expoit d'humain.

Oui justement comme si la technique était obsolète et que les systèmes de défense l'avaient emporté. Il reste que de ingénierie sociale.

UltimeFDP

il y a 6 mois

Proxy Web, cloudflare, hack ? Qu'est ce que tu racontes ? Informe toi un minimum avant d'ouvrir ta bouche sérieux

MaitreChomeur

il y a 6 mois

Proxy Web, cloudflare, hack ? Qu'est ce que tu racontes ? Informe toi un minimum avant d'ouvrir ta bouche sérieux

Cloudflare est un proxy inversé, c'est toi qui piges rien à ce que je raconte et qui devrait t'informer le script kiddie.

CuIbutokhey

il y a 6 mois

Chaud

UltimeFDP

il y a 6 mois

Cloudflare est un proxy inversé, c'est toi qui piges rien à ce que je raconte et qui devrait t'informer le script kiddie.

Aaaaaya, j'étais un skid quand j'avais 12 piges, envoie ton profil rootme et on discute si tu veux

gentilmath

il y a 6 mois

Bah si.
Je connais un tas de bug bounty hunters qui arrivent toujours à manger. Et c'est pas très compliqué d'en trouver. Beaucoup d'applications ne sont pas mis à jour, et donc il y a souvent des CVE sur les anciennes versions.
Après effectivement avec tous les frameworks récents de développement, c'est fini les injections sql de partout, les xss, etc.

MaitreChomeur

il y a 6 mois

Aaaaaya, j'étais un skid quand j'avais 12 piges, envoie ton profil rootme et on discute si tu veux

Si tu trolles GG je tombe dans le panneau mais sinon dans le doute t'es au courant que rootme n'est pas du tout pris au sérieux dans le domaine de la cybersécurité ? C'est le truc pour débutants par excellence mais il n'y a aucun challenge réellement concret.

Cadeau : https://www.hackthebox.com/

UltimeFDP

il y a 6 mois

Si tu trolles GG je tombe dans le panneau mais sinon dans le doute t'es au courant que rootme n'est pas du tout pris au sérieux dans le domaine de la cybersécurité ? C'est le truc pour débutants par excellence mais il n'y a aucun challenge réellement concret.
Cadeau : https://www.hackthebox.com/

Pas de chance t'as pas de profil HTB non plus

Elkj

il y a 6 mois

Ahi je me rappel on pouvait demander des dedi aux jean-haxer du forum j'avais eu mon pseudo sur un site assez connu à l'époque

MaitreChomeur

il y a 6 mois

Bah si.
Je connais un tas de bug bounty hunters qui arrivent toujours à manger. Et c'est pas très compliqué d'en trouver. Beaucoup d'applications ne sont pas mis à jour, et donc il y a souvent des CVE sur les anciennes versions.
Après effectivement avec tous les frameworks récents de développement, c'est fini les injections sql de partout, les xss, etc.

Oui c'est de ça dont je parle principalement, du coup y'a eu une grande réduction d'attaques simples (xss, sql etc).

UltimeFDP

il y a 6 mois

Au passage si t'es dans le domaine tu devrais etre au courant de ce qu'il s'est passé chez free
Si par piratage t'entend des deface de skids effectivement c'est plus trop aux goût du jour mais croit moi que pour le reste la guerre n'est pas finie

BlancSectaire

il y a 6 mois

Et free c'est quoi alors

Cpt-Krabs

il y a 6 mois

c'est quoi cette guerre de nerd sur ce topic là

À voir aussi

Y'a vraiment PLUS DE TRAVAIL dans ce pays, c'est affolant.

il y a un mois

Y'a t-il des AGENTS de SECURITE INCENDIE ici ?

il y a 10 mois

Pourquoi en entreprise on parle pas tellement de sécurité en développement web ?

il y a 9 mois

Tout ce qu'on veut c'est la sécurité et la JUSTICE

il y a 10 mois

Y'a des KHEYS qui ont go AGENT DE SÉCURITÉ ?

il y a 9 mois